[5.1 版和更新版本]配置 Cell 層次的 Nonce

這項作業提供如何利用 WebSphere Application Server 管理主控台來配置 Cell 層次的 Nonce 的指示。 您可以在應用程式層次、伺服器層次和 Cell 層次上配置 Nonce。 不過,您必須考慮優先順序。 下列清單顯示優先順序:
  1. 應用程式層次
  2. 伺服器層次
  3. Cell 層次
如果您在應用程式層次和伺服器層次上配置 Nonce,指定給應用程式層次的值比指定給伺服器層次的值優先。 同樣地,指定給應用程式層次的值也比指定給伺服器層次和 Cell 層次的值優先。 在 WebSphere Application Server Network Deployment 中, 如果要有效使用 Nonce,Nonce 快取逾時Noynce 存在期間上限Nonce 時鐘偏差等都是必要欄位。 不過,在伺服器層次上,這些欄位是選用的。 請完成下列步驟來配置 Cell 層次的 Nonce:

這項作業的步驟

  1. 除非您已變更埠號,否則,請在 Web 瀏覽器中輸入 http://localhost:9090/admin 來啟動管理主控台。
  2. 按一下伺服器 > 應用程式伺服器 > server1
  3. 在「其他內容」之下,按一下 Web 服務:Web 服務安全的預設連結
  4. Nonce 快取逾時欄位中指定一個值(秒)。
    Nonce 快取逾時欄位中指定的值指出快取的 Nonce 在保留多久之後除去。 您必須指定至少 300 秒。 不過,如果您沒有指定值,預設值是 600 秒。 在伺服器層次上,這個欄位是選用的;在 Cell 層次上,這個欄位是必要的。
  5. Nonce 存在期間上限欄位中指定一個值(秒)。
    Nonce 存在期間上限欄位中指定的值指出 Nonce 的有效期間。 您必須指定至少 300 秒,但這個值不能超出上一步驟在 Nonce 快取逾時欄位中指定的秒數。 如果您沒有指定值,預設值是 600 秒。 在 WebSphere Application Server Network Deployment 環境中, WebSphere Application Server for z/OS 環境中,如果您在伺服器層次上指定了 Nonce 快取逾時欄位, 這個值不能超出在 Cell 層次上指定給 Nonce 快取逾時欄位的值。 在伺服器層次上,這個欄位是選用的;在 Cell 層次上,這個欄位是必要的。
  6. Nonce 時鐘偏差欄位中指定一個值(秒)。
    Nonce 時鐘偏差欄位中指定的值,指定了訊息接收端檢查值的即時性時所要考量的時間量(秒數)。 當您設定這個值時,請考慮下列資訊:
    • 訊息傳送端和訊息接收端的時差(如果時鐘沒有同步的話)。
    • 加密和傳輸訊息所需要的時間。
    • 通過網路擁塞所需要的時間。
    這個欄位至少必須指定 0 秒。 不過,最大值不能超出 Nonce 存在期間上限欄位所指出的秒數。 如果您沒有指定值,預設值是 0 秒。 在伺服器層次上,這個欄位是選用的;在 Cell 層次上,這個欄位是必要的。
  7. 重新啟動伺服器。
    如果您變更 Nonce 快取逾時值,且沒有重新啟動伺服器,伺服器會無法辨識變更。