Digitale XML-Signatur für Web-Services der Version 5.x über die Administrationskonsole konfigurieren
Die digitale XML-Signatur bietet bei Verwendung in SOAP-Nachrichten Integritäts- und Authentifizierungsfunktionen. Digitale XML-Signatur ist eine der Methoden, die WebSphere® Application Server für die Sicherung von Web-Services bereitstellt. Sie können die Administrationskonsole von WebSphere® Application Server verwenden, um digitale XML-Signaturen zu konfigurieren.
Unterartikel
Anmeldezuordnungen
Verwenden Sie diese Seite, um eine Liste von Konfigurationen für die Validierung von Sicherheitstoken in eingehenden Nachrichten anzuzeigen. Anmeldezuordnungen ordnen eine Authentifizierungsmethode zu einer JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service) für die Validierung des Sicherheitstokens zu. Es sind vier Authentifizierungsmethoden in WebSphere Application Server vordefiniert: BasicAuth, Signature, IDAssertion und Lightweight Third Party Authentication (LTPA).Konfigurationseinstellungen für die Anmeldezuordnung
Verwenden Sie diese Seite, um die Einstellungen für die JAAS-Anmeldekonfiguration anzugeben, die zum Validieren der Sicherheitstoken in eingehenden Nachrichten verwendet werden soll.Nonce unter Verwendung von Web-Service-Security-Token konfigurieren
Nonce ist ein generiertes, verschlüsseltes Zufallstoken, mit dem unbefugte Zugriffe auf Benutzernamenstoken, die in SOAP-Nachrichten verwendet werden, verhindert werden. Verwenden Sie Nonce zusammen mit dem Authentifizierungsverfahren BasicAuth.Trust-Anchor mit der Administrationskonsole konfigurieren
Verwenden Sie die Administrationskonsole von WebSphere Application Server, um Trust-Anchor zu konfigurieren, die Keystores mit anerkannten Stammzertifikaten für die Validierung des Unterzeichnerzertifikats angeben.Clientseitigen Zertifikatssammelspeicher über die Administrationskonsole konfigurieren
Sie können den clientseitigen Zertifikatssammelspeicher über die Administrationskonsole konfigurieren.Serverseitigen Zertifikatssammelspeicher mit der Administrationskonsole konfigurieren
Sie können das Sammelzertifikat mit einem Assembliertool oder in der Administrationskonsole von WebSphere Application Server konfigurieren.Standardzertifikatssammelspeicher auf Serverebene über die Administrationskonsole von WebSphere Application Server konfigurieren
Sie können einen einzelnen Zertifikatssammelspeicher für alle Anwendungen definieren, die dieselben Zertifikate verwenden müssen. Verwenden Sie die Administrationskonsole von WebSphere Application Server, um den Standardzertifikatssammelspeicher auf Serverebene zu konfigurieren.Standardzertifikatssammelspeicher auf Zellenebene über die Administrationskonsole von WebSphere Application Server konfigurieren
Ein Zertifikatssammelspeicher ist eine Sammlung von CA-Zertifikaten, die keine Stammzertifikate sind, und Zertifikatswiderrufslisten (CRLs, Certificate Revocation Lists). Mit dieser Sammlung von CA-Zertifikaten und CRLs wird die Signatur einer digital signierten SOAP-Nachricht überprüft. Ein Zertifikatsspeicher verweist in der Regel auf einen Zertifikatsspeicher im Dateisystem.Key-Locator mit der Administrationskonsole konfigurieren
Sie können über die Administrationskonsole von WebSphere Application Server Bindungsdaten und Key-Locator konfigurieren.Key-Locator auf Server- und Zellenebene mit der Administrationskonsole konfigurieren
In der Regel sucht ein Key-Locator einen Keystore im Dateisystem. Mit der Administrationskonsole von WebSphere Application Server können Sie Key-Locator für eine bestimmte Anwendung auf Server- und Zellenebene konfigurieren. Bindungsdaten können ebenfalls über die Administrationskonsole konfiguriert werden. Für Erweiterungen müssen Sie jedoch ein Assembliertool verwenden.Sicherheitsbindungen in einem Server, der als Client auftritt, mit der Administrationskonsole konfigurieren
Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um Bindungsinformationen hinzuzufügen, die beschreiben, wie die Sicherheitsspezifikationen in den Erweiterungen in der Client-EAR-Datei anzuwenden sind.Serversicherheitsbindungen über die Administrationskonsole konfigurieren
Verwenden Sie die Administrationskonsole von WebSphere Application Server, um die Bindungen für einen Web-Service zu bearbeiten, nachdem diese Bindungen auf einem Server implementiert wurden.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_xml_digsign_v5
Dateiname:container_wssec_admin_xml_digsign_v5.html