Impostazioni configurazione delle informazioni di codifica
Utilizzare questa pagina per configurare i parametri di codifica e di decodifica.
Le specifiche elencate in questa pagina relative ai metodi signing, digest e canonicalization si trovano nel documento W3C (World Wide Web Consortium), dal titolo XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
- Fare clic su Applicazioni > Applicazioni Enterprise > nome_applicazione.
- In Elementi correlati, fare clic su Modulo Web > Nome_file_URI > Servizi Web: collegamenti sicurezza server.
- In Collegamento mittente risposta, fare clic su Modifica > Informazioni sulla codifica.
- Se le informazioni sulla codifica non sono disponibili, selezionare Nessuno.
- Se le informazioni sulla codifica sono disponibili, selezionare Informazioni sulla codifica dedicate.
Quindi, specificare la configurazione nei seguenti campi:
-
Nome informazioni sulla codifica
- Specifica il nome per le informazioni sulla codifica.
-
Riferimento indicatore di posizione della chiave
- Specifica il nome utilizzato per l'indicatore di posizione della chiave.
Per specificare i riferimenti all'indicatore di posizione della chiave, fare clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security) > Indicatore di posizione della chiave.
-
Nome chiave di codifica
- Specifica il nome della chiave di codifica, determinato in base alla chiave reale dall'indicatore di posizione della chiave.
-
Algoritmo di codifica chiavi
- Specifica l'URI dell'algoritmo del metodo di codifica chiavi.
Sono supportati i seguenti algoritmi:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
Sono supportati i seguenti algoritmi aggiuntivi:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
Per impostazione predefinita, JCE (Java Cryptography Extension) viene distribuito con cifrature a capacità limitata. Per utilizzare gli algoritmi di codifica AES (Advanced Encryption Standard) a 192 e a 256 bit, applicare file delle politiche con autorità illimitata. Prima di scaricare questi file, eseguire il backup dei file delle politiche esistenti (local_policy.jar e US_export_policy.jar nella directory jre/lib/security/) prima che vengano sovrascritti, nell'eventualità che si volesse ripristinare i file originali in futuro.
Per scaricare i file delle politiche, completare uno dei seguenti gruppi di procedure:
- Per le piattaforme WebSphere Application Server che usano IBM Developer Kit, Java Technology Edition Version 1.4.1, inclusi i sistemi AIX, Linux e Windows, è possibile ottenere file delle politiche con autorità illimitata completando le seguenti procedure:
- Per le piattaforme WebSphere Application Server che utilizzano Java Development
Kit (JDK) Version 1.4.1 basato su Sun, inclusi i sistemi Solaris e HP-UX, è possibile ottenere file delle politiche con autorità illimitata completando le seguenti procedure:
- Andare al sito Web: http://java.sun.com/j2se/1.4.1/download.html
- Sulla parte inferiore della pagina, fare clic su Download (Scarica), accanto a Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.1. Il file jce_policy-1_4_1.zip viene scaricato sulla macchina.
Dopo aver completato il gruppo di procedure specifico, saranno disponibili due file JAR (Java Archive) nella directory JVM jre/lib/security/.
-
Algoritmo di codifica dati
- Specifica l'URI (Uniform Resource Identifier) dell'algoritmo del metodo di codifica dati.
Il seguente algoritmo è supportato:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
Sono supportati i seguenti algoritmi aggiuntivi:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
Per impostazione predefinita, JCE (Java Cryptography Extension) viene distribuito con cifrature a capacità limitata.
Per utilizzare gli algoritmi di codifica AES (Advanced Encryption Standard) a 192 e a 256 bit, applicare file delle politiche con autorità illimitata.