非对称签名和加密策略设置

使用此页面来创建信任上下文(消息完整性和机密性)以使用非对称令牌。通过指定要用于发起方和接收方签名以及发起方和接收方加密的令牌类型,可以创建信任上下文。

要查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 应用程序策略集 > policy_set_name > WS-Security 策略类型
  2. 单击主策略引导策略
  3. 单击非对称签名和加密策略链接。
消息完整性策略 - 发起方签名令牌

指定发起方签名令牌的令牌类型。要对发起方签名令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作

消息完整性策略 - 接收方签名令牌

指定接收方签名令牌的令牌类型。要对接收方签名令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作

消息机密性策略 - 对机密性使用与完整性保护相同的令牌类型

指定是否将发起方签名令牌和接收方签名令牌的令牌类型集用于发起方加密令牌和接收方加密令牌。选中此框后,如果选择了确定应用,那么将清除字段中的数据,使这些字段为空。

消息机密性策略 - 发起方加密令牌

指定发起方加密令牌类型。要对发起方加密令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作

消息机密性策略 - 接收方加密令牌

指定接收方加密令牌类型。要对接收方签名令牌字段添加令牌类型或更改其中显示的当前令牌类型,或者编辑显示的令牌类型,请单击操作

操作

对每个签名和加密令牌字段指定一个选项。使用操作按钮更改、删除、添加或编辑列示的令牌类型。

“操作”按钮列示受支持的令牌类型并提供以下选项:
编辑所选类型的策略
打开页面以编辑签名或加密令牌字段中显示的令牌类型。
删除所选类型的策略
从签名或加密令牌字段中除去令牌类型。
更改为定制类型
打开“定制类型”页以指定定制令牌类型的统一资源标识(URI)。
添加定制类型
在签名或加密令牌字段中添加定制类型条目。
更改为 X.509
将列示的令牌类型更改为 X.509。
添加 X.509
添加 X.509 令牌类型。
更改令牌类型时,您对先前令牌类型指定的任何值都将丢失,并且将使用新指定的令牌类型的缺省值。



Links marked (online) require access to the Internet.

相关任务
相关参考

uwbs_wsspsasep