非对称签名和加密策略设置
使用此页面来创建信任上下文(消息完整性和机密性)以使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以创建信任上下文。
要查看此管理控制台页面,请完成以下操作:
- 单击 。
- 单击主策略或引导策略。
- 单击非对称签名和加密策略链接。
此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。
消息完整性策略 - 发起方签名令牌
指定发起方签名令牌的令牌类型。要对发起方签名令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作。
消息完整性策略 - 接收方签名令牌
指定接收方签名令牌的令牌类型。要对接收方签名令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作。
消息机密性策略 - 对机密性使用与完整性保护相同的令牌类型
指定是否将发起方签名令牌和接收方签名令牌的令牌类型集用于发起方加密令牌和接收方加密令牌。选中此框后,如果选择了确定或应用,那么将清除字段中的数据,使这些字段为空。
消息机密性策略 - 发起方加密令牌
指定发起方加密令牌类型。要对发起方加密令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作。
消息机密性策略 - 接收方加密令牌
指定接收方加密令牌类型。要对接收方加密令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作。
操作
对每个签名和加密令牌字段指定一个选项。使用操作按钮更改、删除、添加或编辑列出的令牌类型。
“操作”按钮列出受支持的令牌类型并提供以下选项:
- 编辑所选类型的策略
- 打开页面以编辑签名或加密令牌字段中显示的令牌类型。
- 删除所选类型的策略
- 从签名或加密令牌字段中移除令牌类型。
- 更改为定制类型
- 打开“定制类型”页面以指定定制令牌类型的统一资源标识 (URI)。
- 添加定制类型
- 在签名或加密令牌字段中添加定制类型条目。
- 更改为 X.509
- 将列出的令牌类型更改为 X.509。
- 添加 X.509
- 添加 X.509 令牌类型。