响应接收方绑定集合
使用此页面来指定 Web Service 安全性的接收方响应消息的绑定配置。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。本信息不适用于 V6.0.x 和更高版本的应用程序。V5.x
应用程序基于 Java™ 2 Platform Enterprise Edition (J2EE) 1.3。
要查看此管理控制台页面,请完成下列步骤:
- 单击 。
- 在“模块”下面,单击 。
- 在“响应接收方绑定”下,单击编辑。
签名信息
指定签名参数的配置。签名信息用于签署和验证包含主体和时间戳记的部分消息。
当在服务器级别配置中,认证方法为 IDAssertion 而标识类型为 X509Certificate 时,也可将这些参数用于 X.509 验证。 在这些情况下,您必须仅填充“证书路径”字段。
加密信息
指定用于加密和解密参数的配置。
加密信息用于加密和解密包含主体和用户名令牌的各部分消息。
信任锚
指定包含可信根证书的密钥库对象列表,这些证书是自签署的或由认证中心发出的。
认证中心认证用户,并发出证书。发出证书后,包含这些证书的密钥库对象使用此证书验证入局 X.509 格式的安全性令牌的证书路径或证书链。
证书集合库
指定不可信的中间证书文件列表。
证书集合库包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。
密钥定位器
指定从密钥库文件或存储库检索数字签名和加密的密钥的密钥定位器对象列表。
密钥定位器将名称或逻辑名映射到别名,或者将已认证的标识映射到密钥。 这个逻辑名用于定位密钥定位器实现中的密钥。