Einstellungen für Schlüsseldaten

Verwenden Sie diese Seite, um die Schlüsseldaten für die ausgewählte Richtliniensatzbindung zu konfigurieren. Schlüsseldatenattribute definieren, wie Chiffrierschlüssel generiert bzw. konsumiert werden.

Sie können die Schlüsseldaten für die ausgewählte Richtliniensatzbindung konfigurieren, wenn Sie eine Standardzellen- oder Standardserverbindung bearbeiten. Sie können auch angepasste Bindungen für Token und Nachrichtenabschnitte konfigurieren, die vom Richtliniensatz gefordert werden.

Führen Sie die folgenden Aktionen aus, um diese Seite der Administrationskonsole aufzurufen, wenn Sie eine Standardzellenbindung bearbeiten:
  1. Klicken Sie auf Services > Richtliniensätze > Standardbindungen des Richtliniensatzes.
  2. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  3. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  4. Klicken Sie in der Spalte "Name" der Tabelle "Schlüsseldaten" auf einen Schlüssel.
Wenn Sie angepasste Bindungen für Token und Nachrichtenabschnitte, die der Richtliniensatz erfordert, konfigurieren, können Sie diese Seite der Administrationskonsole wie folgt aufrufen:
  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen.
  2. Wählen Sie eine Anwendung aus, die Web-Services enthält. Die Anwendung muss einen Serviceprovider oder einen Serviceclient enthalten.
  3. Klicken Sie im Abschnitt "Web-Services-Merkmale" auf den Link Richtliniensätze und Bindungen des Serviceproviders oder auf den Link Richtliniensätze und Bindungen des Serviceclients.
  4. Wählen Sie eine Bindung aus. Sie müssen vorher einen Richtliniensatz zugeordnet und eine angepasste Bindung zugewiesen haben.
  5. Klicken Sie in der Tabelle "Richtlinien" auf die Richtlinie WS-Security.
  6. Klicken Sie im Abschnitt "Bindungen für Hauptnachrichtensicherheitsrichtlinie" auf den Link Schlüssel und Zertifikate.
  7. Klicken Sie in der Spalte "Name" der Tabelle "Schlüsseldaten" auf einen Schlüssel.
Name

Gibt den eindeutigen Namen für die Schlüsseldatenkonfiguration an.

Im Feld "Name der Schlüsseldaten" wird der eindeutige Name des Schlüssels angezeigt, der konfiguriert wird, wenn Sie einen Schlüssel bearbeiten. Wenn Sie einen Schlüssel erstellen, geben Sie einen eindeutigen Namen ein.

Typ

Listet den Typ der Schlüsselreferenz auf.

Dieses Feld wird nur angezeigt, wenn Sie einen Chiffrier- oder Signaturschlüssel für die Generatorbindung, wie z. B. gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo oder gen_enckeyinfo, ausgewählt haben.

Sie können in dieser Liste einen der folgenden Schlüsseltypen auswählen:
Schlüssel-ID
Das zugehörige Attribut in der Bindungsdatei ist KEYID.
Referenz des Sicherheitstokens
Das zugehörige Attribut in der Bindungsdatei ist STRREF.
Integriertes Token
Das zugehörige Attribut in der Bindungsdatei ist EMB.
Name und Seriennummer des X.509-Zertifikatausstellers
Das zugehörige Attribut in der Bindungsdatei ist X509ISSUER.
Fingerabdruck
Das zugehörige Attribut in der Bindungsdatei ist THUMBPRINT.
Datentyp Auswahlliste
Name des Tokengenerators oder -konsumenten

Gibt den Namen des Tokengenerators oder -konsumenten an. Gibt einen eindeutigen Namen für die Tokenkonfiguration an.

Im Feld "Tokengenerator" oder "Tokenkonsument" werden die Namen der vorkonfigurierten Token angezeigt, die für die Schlüsseldatenkonfiguration verwendet werden können, wenn Sie einen Schlüssel bearbeiten oder einen neuen Schlüssel erstellen.

Sie können in dieser Liste den Namen eines Tokengenerators oder Tokenkonsumenten auswählen. Die Liste der Namen ändert sich in Abhängigkeit davon, ob die ausgewählten Schlüsseldaten für eingehende Schlüssel (Konsument) oder abgehende Schlüssel (Generator) bestimmt sind. Für abgehende Schlüssel wird eine Liste der definierten Tokengeneratoren angezeigt. Für eingehende Schlüssel wird die Liste der definierten Tokenkonsumenten angezeigt.

Datentyp String
Richtung

Gibt die Richtung des Schlüssels an - eingehend oder abgehend.

Die Richtung von Generatortoken ist abgehend, und die Richtung für Konsumententoken und Dechiffrierungschlüssel ist eingehend.

Datentyp String
Standardeinstellung Eingehend (für Konsumentenbindungen) und Abgehend (für Generatorbindungen)
Benutzerdefinierte Merkmale

Gibt zusätzliche Konfigurationseinstellungen an, die für Tokentypen erforderlich sind.

Benutzerdefinierte Merkmale sind beliebige Name/Wert-Datenpaare.

In dieser Tabelle werden benutzerdefinierte Merkmale aufgelistet. Mit benutzerdefinierten Merkmalen können Sie interne Systemkonfigurationsmerkmale festlegen. Sie müssen kein benutzerdefiniertes Merkmal definieren, wenn Sie ein angepasstes Token definieren.

Auswählen

Gibt benutzerdefinierte Merkmale an, die Sie für Richtliniensatzbindungen hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um ein neues benutzerdefiniertes Merkmal hinzuzufügen und zu definieren.

Für vorhandene benutzerdefinierte Merkmale wählen Sie das Markierungsfeld für den Namen des benutzerdefinierten Merkmals aus und klicken auf eine der folgenden Aktionen:

Aktion Beschreibung
Neu Erstellt einen neuen benutzerdefinierten Merkmaleintrag. Wenn Sie ein benutzerdefiniertes Merkmal hinzufügen möchten, geben Sie den Namen und den Wert ein.
Bearbeiten Gibt an, dass Sie das ausgewählte benutzerdefinierte Merkmal bearbeiten können. Klicken Sie auf diese Option, um die Eingabefelder anzuzeigen und eine Liste der zu bearbeitenden Zellenwerte zu erstellen. Die Option "Bearbeiten" wird erst angezeigt, wenn mindestens ein benutzerdefiniertes Merkmal vorhanden ist.
Löschen Entfernt das ausgewählte benutzerdefinierte Merkmal.
Datentyp Markierungsfeld (nicht ausgewählt)
Wert

Gibt den Wert des benutzerdefinierten Merkmals an.

In dieser Spalte wird der Wert für das benutzerdefinierte Merkmal angezeigt (z. B. true). Der Wert kann eine Zeichenfolge (String) oder ein Boolscher Wert - true oder false - (Boolean) sein.

Datentyp String oder Boolean

Configuration tab

Name

Gibt den Namen des benutzerdefinierten Merkmals an, das Sie für die Standardbindungen des Richtliniensatzes verwenden können.

Benutzerdefinierte Merkmale sind beliebige Name/Wert-Datenpaare. Benutzerdefinierte Merkmale werden erst in dieser Spalte angezeigt, wenn mindestens ein benutzerdefiniertes Merkmal hinzugefügt wurde.

Datentyp String



Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Anwendungsrichtliniensätze
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Einstellungen für Standardbindungen des Richtliniensatzes
Tokengeneratoren
Konfigurationseinstellungen für Tokengenerator
Tokenkonsumenten
Konfigurationseinstellungen für Tokenkonsumenten

uwbs_wsspsbki