[Release 5.1 und höher]Nonce für die Zellenebene konfigurieren

Diese Task enthält Anweisungen zum Konfigurieren von Nonce für die Zellenebene mit der Administrationskonsole von WebSphere Application Server. Sie können Nonce auf Anwendungsebene, Serverebene und Zellenebene konfigurieren. Allerdings müssen Sie die Prioritätsreihenfolge beachten. Die folgende Liste zeigt die Prioritätsreihenfolge:
  1. Anwendungsebene
  2. Serverebene
  3. Zellenebene
Wenn Sie Nonce auf der Anwendungsebene und auf der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte Priorität vor den Werten, die auf Serverebene angegeben wurden. In ähnlicher Weise haben die auf Anwendungsebene angegebenen Werte Priorität vor den auf Serverebene und auf Zellenebene angegebenen Werten. In WebSphere Application Server Network Deployment müssen die Felder Cache-Zeitlimit für Nonce, Maximale Nonce-Dauer und Zeitliche Abweichung für Nonce festgelegt werden, damit Nonce effektiv verwendet werden kann. Diese Felder sind auf der Serverebene jedoch optional. Führen Sie die folgenden Schritte aus, um Nonce auf der Zellenebene zu konfigurieren:

Schritte für diese Task

  1. Stellen Sie eine Verbindung zur Administrationskonsole her. Geben Sie dazu im Webbrowser http://localhost:9090/admin ein, sofern Sie die Port-Nummer nicht geändert haben.
  2. Klicken Sie auf Server > Anwendungsserver > server1.
  3. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für die Sicherheit von Web Services.
  4. Geben Sie für das Feld Cache-Zeitlimit für Nonce einen Wert in Sekunden an.
    Der für das Feld Cache-Zeitlimit für Nonce angegebene Wert legt fest, wie lange Nonce zwischengespeichert bleibt, bevor es gelöscht wird. Sie müssen mindestens ein Zeitlimit von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert 600 verwendet. Dieses Feld ist auf Serverebene optional, auf Zellenebene muss es jedoch festgelegt werden.
  5. Geben Sie für das Feld Maximale Nonce-Dauer einen Wert in Sekunden an.
    Der für das Feld Maximale Nonce-Dauer angegebene Wert legt fest, wie lange Nonce gültig ist. Sie müssen mindestens 300 Sekunden angeben. Der angegebene Wert darf jedoch die Anzahl Sekunden, die Sie im vorherigen Schritt für das Feld Cache-Zeitlimit für Nonce angegeben haben, nicht überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert 600 verwendet. Wenn Sie in einer Umgebung mit WebSphere Application Server Network Deployment oder einer Umgebung mit WebSphere Application Server für z/OS einen Wert auf Serverebene für das Feld Cache-Zeitlimit für Nonce angeben, darf dieser Wert den für das Feld Cache-Zeitlimit für Nonce auf Zellenebene angegebenen Wert nicht überschreiten. Dieses Feld ist auf Serverebene optional, auf Zellenebene muss es jedoch festgelegt werden.
  6. Geben Sie für das Feld Zeitliche Abweichung für Nonce einen Wert in Sekunden an.
    Der für Zeitliche Abweichung für Nonce angegebene Wert legt die Zeit in Sekunden fest, die berücksichtigt werden muss, wenn der Nachrichtenempfänger die Aktualität des Werts überprüft. Beachten Sie die folgenden Informationen, wenn Sie diesen Wert festlegen:
    • Den Zeitunterschied zwischen Nachrichtensender und Nachrichtenempfänger, falls die Uhren nicht synchronisiert sind.
    • Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
    • Die Zeit, die im Fall einer Netzüberlastung zusätzlich erforderlich ist.
    Sie müssen in diesem Feld mindestens 0 Sekunden angeben. Allerdings darf der Maximalwert die im Feld Maximale Nonce-Dauer angegebene Anzahl Sekunden nicht überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert 0 verwendet. Dieses Feld ist auf Serverebene optional, auf Zellenebene muss es jedoch festgelegt werden.
  7. Starten Sie den Server erneut.
    Falls Sie den Wert Cache-Zeitlimit für Nonce ändern und den Server nicht erneut starten, wird die Änderung vom Server nicht erkannt.