加密資訊配置設定
請利用這個頁面來配置加密和解密參數。
這個頁面列出的簽章方法、摘要方法和標準化方法之規格都在全球資訊網協會 (W3C) 文件中,
文件標題為 XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:伺服器安全連結。
- 在「回應傳送端連結」之下,按一下編輯 > 加密資訊。
- 如果沒有可用的加密資訊,請選取無。
- 如果有可用的加密資訊,請選取專用加密資訊。
之後,在下列欄位中指定配置:
-
加密資訊名稱
- 指定加密資訊的名稱。
-
金鑰定位器參照
- 指定用來參照金鑰定位器的名稱。
如果要指定金鑰定位器參照,請按一下伺服器 > 應用程式伺服器 > server_name。
在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結 > 金鑰定位器。
-
加密金鑰名稱
- 指定加密金鑰名稱,指定的金鑰定位器會將它解析成實際的金鑰。
-
金鑰加密演算法
- 指定金鑰加密方法的演算法 URI。
以下是支援的演算法:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
以下是其他支援的演算法:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
依預設,Java Cryptography Extension (JCE) 會檢附強度有限的密碼。
如果要使用 192 位元和 256 位元的進階加密標準 (AES) 加密演算法,您必須套用無限適用範圍的原則檔。
在下載這些原則檔之前,請先備份現有的原則檔(在 jre/lib/security/ 目錄中的 local_policy.jar 和 US_export_policy.jar),
再改寫它們,以預防稍後需要還原原始檔案。
如果要下載原則檔,請完成下列其中一組步驟:
- 如果是使用 IBM Developer Kit Java 1.4.1 技術版的 WebSphere Application Server 平台(包括 AIX、Linux 和 Windows 平台),
您可以完成下列步驟來取得無限適用範圍的原則檔:
- 如果是使用以 Sun 為基礎的 Java Development Kit (JDK) 1.4.1 版的 WebSphere Application Server 平台(包括 Solaris 環境和 HP-UX 平台),
您可以完成下列步驟來取得無限適用範圍的原則檔:
- 移至下列網站:http://java.sun.com/j2se/1.4.1/download.html
- 移至網頁底端,按一下「Java Cryptography Extension (JCE) 無限適用範圍原則檔 1.4.1」旁的「下載」。
這時會將 jce_policy-1_4_1.zip 檔下載至您的機器中。
在遵循這幾組步驟之後,JVM jre/lib/security/ 目錄中會有兩個 Java 保存檔 (JAR)。
-
資料加密演算法
- 指定資料加密方法的演算法統一資源識別碼 (URI)。
以下是支援的演算法:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
以下是其他支援的演算法:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
依預設,JCE 會檢附強度有限的密碼。
如果要使用 192 位元和 256 位元的 AES 加密演算法,您必須套用無限適用範圍的原則檔。