响应接收程序绑定集合
使用此页面指定 Web 服务安全性的接收程序响应消息的绑定配置。
要查看此管理控制台页面,完成以下步骤:
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块 > URI_file_name > Web 服务:服务器安全性绑定。
- 在“响应发送程序绑定”下,单击 编辑。
-
签名信息
- 指定用于签名参数的配置。签名信息用于签署和验证包含主体和时间戳记的消息部分。
当在服务器级别配置中,认证方法是 IDAssertion 且标识类型是 X509Certificate 时,这些参数也可以用于 X.509 验证。在这种情况下,您必须仅填充证书路径字段。
-
加密信息
- 指定用于加密和解密参数的配置。
加密信息用于加密和解密包含主体和用户名令牌的各部分消息。
-
信任锚
- 指定包含子签署或认证中心发出的可信根证书的密钥存储对象列表。
认证中心认证用户,并发出证书。
在发出证书后,包含这些证书的密钥存储对象使用证书路径的证书或进入 X.509 格式安全性令牌的证书链验证。
-
集合证书存储
- 指定不可信的中间证书文件列表。
集合证书存储包含不可信的中间证书链。CertPath API 尝试验证这些基于信任锚的证书。
-
Key 定位器
- 指定从密钥存储文件或库检索数字签名和加密的密钥的密钥定位器对象列表。
密钥定位器映射名称或逻辑名到别名,或映射已认证身份到密钥。此逻辑名用于在密钥定位器实现中定位密钥。