批准配置

可以使用系统配置属性执行以下操作：

• 选择 SignedData 格式或 XMLSignedData 格式。请注意，每次只能配置一种格式，但管理员可以根据需要更改此设置。

• 包括从配置的 RFC 3161 时间戳服务中心 (Timestamp Authority, TSA) 检索的数字时间戳。

• 指定从中提取该时间戳的 URL（只能采用 HTTP 格式）。

要编辑这些属性，请使用 Identity Manager 调试页编辑系统配置对象。这些属性以及其他签名批准属性均位于 security.nonrepudiation 下面。

XMLDSIG 属性包括：

• security.nonrepudiation.useXmlDigitalSignatures 是一个布尔值，用于启用 XMLDSIG 签名。

• security.nonrepudiation.timestampXmlDigitalSignatures 是一个布尔值，其中包含 XMLDSIG 签名中的 RFC 3161 数字时间戳。

• security.nonrepudiation.timestampServerURL 是一个字符串值，其中的 URL 指向从中提取时间戳的基于 HTTP 的 TSA。

• 您必须先将现有的 useSignedApprovals 属性设置为 true，才能使任何以前的属性生效。

• Identity Manager 不支持对一个批准进行多次签名，也不支持为更一般性的置备请求提供签名批准。