密钥信息设置

使用此页面来配置所选策略集绑定的密钥信息。密钥信息属性定义生成或使用密钥的方式。

编辑缺省单元或服务器绑定时,可以配置所选策略集绑定的密钥信息。另外,还可以配置策略集所需的令牌和消息部件的定制绑定。

要在编辑缺省单元绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击服务 > 策略集 > 缺省策略集绑定
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击“主消息安全策略绑定”部分中的密钥与证书链接。
  4. 单击“密钥信息”表的“名称”列中的密钥。
要在配置策略集所需的令牌和消息部件的定制绑定时查看此管理控制台页面,请完成以下操作:
  1. 单击应用程序 > 企业应用程序
  2. 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供者或服务客户机。
  3. 单击“Web Service 属性”部分中的服务提供者策略集和绑定链接或服务客户机策略集和绑定
  4. 选择绑定。先前必须已连接策略集并已指定定制绑定。
  5. 单击“策略”表中的 WS-Security 策略。
  6. 单击“主消息安全策略绑定”部分中的密钥与证书链接。
  7. 单击“密钥信息”表的“名称”列中的密钥。
名称

指定密钥信息配置的唯一名称。

如果正在编辑密钥,那么“密钥信息名称”字段会显示所配置的密钥的唯一名称。如果正在创建密钥,请输入唯一的名称。

类型

列示密钥引用的类型。

只有为生成者绑定选择了加密或签名密钥,例如 gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo 或 gen_enckeyinfo,此字段才会出现。

可以从此列表中选择下列其中一种密钥类型:
密钥标识
绑定文件中的关联属性是 KEYID。
安全性令牌引用
绑定文件中的关联属性是 STRREF。
嵌入式令牌
绑定文件中的关联属性是 EMB。
X.509 发布者名称和发布者序列号
绑定文件中的关联属性是 X509ISSUER。
指纹
绑定文件中的关联属性是 THUMBPRINT。
数据类型: 选择列表
令牌生成者或使用者名称

指定令牌生成者或使用者的名称。指定令牌配置的唯一名称。

如果正在编辑密钥或创建新密钥,那么“令牌生成者或使用者名称”字段会显示可在密钥信息配置中使用的预先配置的令牌名称。

可以从此列表中选择令牌生成者或使用者名称。名称列表会改变,具体情况取决于所选密钥信息是用于入站(使用者)密钥还是用于出站(生成者)密钥。对于方向为出站的密钥,将显示已定义的令牌生成者列表。对于方向为入站的密钥,将显示已定义的令牌使用者列表。

数据类型: 字符串
方向

指定密钥的方向是入站还是出站。

生成者令牌的方向是出站,而使用者令牌和解密密钥的方向是入站。

数据类型: 字符串
缺省值: 入站(用于使用者绑定)或出站(用于生成者绑定)
定制属性

指定令牌类型可能需要的其他配置设置。

定制属性是数据的任意“名称/值”对。

此表列示定制属性。使用定制属性来设置内部系统配置属性。定义定制令牌时不必定义定制属性。

选择

指定可对策略集绑定进行添加、编辑或删除的定制属性。

单击新建以添加和定义新的定制属性。

对于现有的定制属性,请选中定制属性名称旁边的复选框,然后单击下列其中一个操作:

操作 描述
新建 创建新的定制属性条目。要添加定制属性,请输入名称和值。
编辑 指定您可以编辑所选定制属性。单击此选项以提供输入字段并创建单元值列表以进行编辑。要使“编辑”选项显示,必须至少存在一个定制属性。
删除 除去所选定制属性。
数据类型: 复选框(已取消选中)

指定定制属性值。

此列显示定制属性的值,例如,true。该值可以是字符串,也可以是布尔值 true 或 false。

数据类型: 字符串或布尔值

Configuration tab

名称

指定可以与缺省策略集绑定配合使用的定制属性的名称。

定制属性是数据的任意“名称/值”对。此列最初不显示定制属性,直到添加了至少一个定制属性。

数据类型: 字符串



Links marked (online) require access to the Internet.

相关任务
相关参考
应用程序策略集集合
应用程序策略集设置
搜索已连接应用程序集合
缺省策略集绑定设置
令牌生成者集合
令牌生成者配置设置
令牌使用者集合
令牌使用者配置设置

uwbs_wsspsbki