Web Service 安全性属性配置设置
使用此页面配置其他安全性属性。
可在单元级别查看 Web Service 安全性属性配置设置面板。完成以下步骤,以查看这些管理控制台页面中某个页面:
- 单击 。
- 在“JAX-RPC 缺省生成器绑定”或“JAX-RPC 缺省使用者绑定”下,单击 。
属性名
指定属性名。
信息 | 值 |
---|---|
数据类型: | String |
属性值
指定属性值。
信息 | 值 |
---|---|
数据类型: | String |
下表列出可以使用 Web Service 安全性属性面板来配置的属性。
配置面板名 | 属性名 | 属性值 | 描述 |
---|---|---|---|
JAAS 配置 | com.ibm.wsspi.wssecurity.token.X509.issuerName | 指定 X.509 证书的发布者的 SubjectDN 或 IssuerDN。 | 此属性用于指定令牌使用者组件中证书的发布者。 |
JAAS 配置 | com.ibm.wsspi.wssecurity.token.X509.issuerSerial | 指定 X.509 证书的序列号。 | 此属性用于指定令牌使用者组件中证书的序列号。 |
密钥信息 | com.ibm.wsspi.wssecurity.keyinfo.EncodingNS | 为限定名 (QName) 指定名称空间统一资源标识 (URI)。 | 此属性用于指定表示编码方法的 QName 的名称空间 URI 部件。 |
属性 | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | 指定从 1 到 24 之间的数值,以表示临时密钥有效的小时数。 | 此属性用于指定重新转换令牌之间的时间。密钥库外部的临时密钥通常会在短时间内到期(以天数或小时数计)。如果服务器配置为使用硬件加速卡,但未使用硬件密钥库,那么可将其配置为在临时密钥到期之前定期转换临时密钥。如果未设置此属性,那么密钥会在 8 小时之后重新转换。将此值设置为 0 以禁用重新转换。 |
请求生成器和响应生成器 | com.ibm.wsspi.wssecurity.timestamp.SOAPHeaderElement | 指定 1 或 True。 | 此属性与添加现时标志选项一起使用以在部署描述符中设置 mustUnderstand 标志。 |
请求生成器和响应生成器 | com.ibm.wsspi.wssecurity.timestamp.dialect |
缺省值为 dialect-was。请参阅 com.ibm.wsspi.wssecurity 接口常量以获取有关可指定的值的更多信息。 |
此属性与
此属性用来将时间戳记头放在消息中的特定位置。 |
签名信息 | com.ibm.wsspi.wssecurity.dsig.dumpPath | 指定用于找到输出文件的路径。 | 此属性用于在签署和验证消息前为转储目标 UTF-8 二进制数据指定输出文件。 |
令牌生成者 | com.ibm.wsspi.wssecurity.token.username.timestampExpires | 指定 1 或 True。 | 此属性用于为用户名令牌指定截止日期。 |
变换算法 | com.ibm.wsspi.wssecurity.dsig.XPathExpression |
|
此属性与以下算法配合使用:
|