加密信息配置设置
使用此页面配置加密和解密参数。
此页面上所列出签名方法、摘要方法和规范方法的规范位于标题为 XML Encryption Syntax and Processing: W3C Recommendation
10 Dec 2002 的万维网协会(W3C)文档中。
要查看此管理控制台页面,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name> Web 服务:服务器安全性绑定。
- 在“响应发送程序绑定”下,单击编辑 > 加密信息。
- 如果加密信息不可用,选择无。
- 如果加密信息是可用的,选择专用的加密信息。
然后,在下列字段中指定配置:
-
加密信息名
- 指定加密信息的名称。
-
密钥定位器引用
- 指定用于引用密钥定位器的名称。
要指定密钥定位器引用,单击服务器 > 应用程序服务器 > server_name。
在“其它属性”下,单击 Web 服务:Web 服务安全性的缺省绑定 > 密钥定位器。
-
加密密钥名
- 指定加密密钥的名称,其由指定的密钥定位器解析为实际密钥。
-
密钥加密算法
- 指定密钥加密方法的算法 URI。
支持下列算法:
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
支持以下附加的算法:
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
缺省情况下,与 Java 密码术扩展(JCE)一起提供的是限定或受限强度的密码。要使用 192 位和 256 位高级加密标准(AES)加密算法,您必须应用不受限制的辖区策略文件。在下载这些策略文件之前,在您想要稍后恢复原来的文件的情况下,在覆盖这些文件之前,先备份现有策略文件(jre/lib/security/ 目录中的 local_policy.jar 和 US_export_policy.jar)。要下载策略文件,完成以下两组步骤集合之一:
- 对于使用 IBM Developer Kit, Java
Technology Edition V1.4.1(包括 AIX、Linux 和 Windows 平台)的 WebSphere Application Server 平台,您可以通过完成下列步骤来获取不受限制的辖区策略文件:
- 对于使用基于 Sun 的 Java Development
Kit(JDK)V1.4.1(包括 Solaris 环境和 HP-UX 平台)的 WebSphere Application Server 平台,您可以通过完成下列步骤来获取不受限制的辖区策略文件:
- 转至以下 Web 站点:http://java.sun.com/j2se/1.4.1/download.html
- 转至 Web 页面的底部并单击 Java 密码术扩展(JCE)不受限制强度的辖区策略文件 1.4.1 边上的“下载”。jce_policy-1_4_1.zip 文件下载到您的机器上。
在按这两组步骤集合之一进行操作后,有两个 Java 归档文件(JAR)会放在 JVM jre/lib/security/ 目录中。
-
数据加密算法
- 指定数据加密方法的算法统一资源标识(URI)。
支持以下算法:
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
支持以下附加的算法:
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
缺省情况下,与 JCE 一起提供的是限定或受限强度的密码。要使用 192 位和 256 位 AES 加密算法,您必须应用不受限制的辖区策略文件。