[Fixpack 5.0.2 und höher]Bindungen für Antwortempfänger

Verwenden Sie diese Seite, um die Bindungskonfiguration für Antwortnachrichten des Empfängers für die Sicherheit von Web Services zu definieren.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > Anwendungsname.
  2. Klicken Sie unter "Zugehörige Elemente" auf Webmodule > Name_der_URI-Datei > Web Services: Sicherheitsbindungen des Servers.
  3. Klicken Sie unter "Bindung des Anforderungssenders" auf Bearbeiten.

Signaturdaten
Die Konfiguration für die Signaturparameter. Die Signaturdaten werden verwendet, um Teile einer Nachricht, die den Hauptteil (Body) und die Zeitmarke enthalten, zu signieren und zu validieren.

Sie können diese Parameter auch für die Validierung von X.509-Zertifikaten verwenden, wenn in der Konfiguration auf Serverebene als Authentifizierungsmethode IDAssertion und als ID-Type X509Certificate definiert sind. In solchen Fällen müssen Sie nur das Feld Zertifikatpfad ausfüllen.

Verschlüsselungsdaten
Die Konfiguration für die Ver- und Entschlüsselungsparameter. Die Verschlüsselungsdaten werden zum Ver- und Entschlüsseln verschiedener Teile einer Nachrichten wie Hauptteil (Body) und Benutzernamen-Token verwendet.
Trust Anchor
Eine Liste mit Keystore-Objekten, die die gesicherten Stammzertifikate, selbst unterzeichnete Zertifikate oder von einer Zertifizierungsinstanz (CA) ausgestellte Zertifikate enthalten.

Die Zertifizierungsinstanz authentifiziert einen Benutzer und stellt ein Zertifikat aus. Nach dem Ausstellen des Zertifikats verwenden die Keystore-Objekte, die diese Zertifikate enthalten, das Zertifikat für die Validierung des Zertifikatpfads oder der Zertifizierungskette eingehender Sicherheits-Token im X.509-Format.

Collection Certificate Store
Eine Liste ungesicherter, temporärer Zertifikatdateien.

Der Collection Certificate Store enthält eine Kette ungesicherter, temporärer Zertifikate. Die API CertPath versucht, diese Zertifikate zu validieren, die auf dem Trust Anchor basieren.

Key Locator
Eine Liste mit Key-Locator-Objekten, die die Schlüssel für digitale Signatur und Verschlüsselung aus einer Keystore-Datei oder einem Repository abrufen. Der Key Locator ordnet einen Namen oder logischen Namen einem Aliasnamen oder eine authentifizierte Identität einem Schlüssel zu. Dieser logische Name wird zum Suchen eines Schlüssels in einer Key-Locator-Implementierung verwendet.