回應接收端連結集合
請利用這個頁面來指定 Web 服務安全接收端回應訊息的連結配置。
如果要檢視這個管理主控台頁面,請完成下列步驟:
- 按一下應用程式 > 企業應用程式 > application_name。
- 在「相關項目」之下,按一下 Web 模組 > URI_file_name > Web 服務:伺服器安全連結。
- 在「回應傳送端連結」之下,按一下編輯。
-
簽章資訊
- 指定簽章參數的配置。簽章資訊用來簽署和驗證訊息組件,其中包括主體和時間戳記。
當伺服器層次配置的鑑別方法是 IDAssertion 且 ID 類型是 X509Certificate 時,您也可以在 X.509 驗證上使用這些參數。在這些情況下,您只需要填入憑證路徑欄位。
-
加密資訊
- 指定加密和解密參數的配置。加密資訊用來加密和解密訊息的各組件,其中包括主體和使用者名稱記號。
-
信任錨點
- 指定含有自行簽章的最高授信使用者憑證或憑證管理中心發出的最高授信使用者憑證之金鑰儲存庫物件清單。
憑證管理中心會鑑別使用者和發出憑證。
在發出憑證之後,這些憑證所在的金鑰儲存庫物件會使用憑證路徑的憑證或送入 X.509 格式安全記號的憑證鏈驗證。
-
集合憑證儲存庫
- 指定非授信的中間憑證檔清單。
集合憑證儲存庫含有中間非授信憑證鏈。CertPath 會試圖驗證以信任錨點為基礎的這些憑證。
-
金鑰定位器
- 指定從金鑰儲存庫檔或儲存庫擷取數位簽章和加密金鑰的金鑰定位器物件清單。
金鑰定位器會將名稱或邏輯名稱對映至別名,或將鑑別過的身分對映至金鑰。
這個邏輯名稱用來尋找金鑰定位器實作中的金鑰。