Konfigurationseinstellungen für Signaturparameter

Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.

Diese Seite der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java™ API for XML-based RPC).

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher. Anwendungen der Version 5.x basieren auf Java 2 Platform, Enterprise Edition (J2EE) 1.3.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    1. Klicken Sie für die Anforderungssenderbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten. Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
    2. Klicken Sie für die Antwortsenderbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortsenderbindung" auf Bearbeiten.Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
  4. Klicken Sie in der Spalte "Anforderungssenderbindung" auf Bearbeiten > Signaturdaten.

Wenn die Signaturdaten nicht verfügbar sind, wählen Sie Ohne aus.

Wenn die Signaturdaten verfügbar sind, wählen Sie Dedizierte Signaturdaten aus, und geben Sie in den folgenden Feldern die Konfiguration an:

Signaturmethode

Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.

Die folgenden Algorithmen werden unterstützt:
  • http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • http://www.w3.org/2000/09/xmldsig#dsa-sha1
  • http://www.w3.org/2000/09/xmldsig#hmac-sha1
Sie können auch eigene Algorithmen hinzufügen.

Digest-Methode

Der URI des Algorithmus für die Digest-Methode.

WebSphere Application Server unterstützt den Algorithmus http://www.w3.org/2000/09/xmldsig#sha1.

Kanonisierungsmethode

Schlüsselname

Gibt den Namen des in der Keystore-Datei gefundenen Schlüsselobjekts an.

Referenz auf Key-Locator

Gibt den Namen an, mit dem auf den Key-Locator verwiesen wird.

Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene, Zellenebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser drei Ebenen.

Sie können eine Key-Locator-Konfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 1. Einstellungen für Key-Locator-Bindungen. Der Key-Locator ist Teil der Signaturparameterdaten.
Name der Bindung Zellenebene, Serverebene oder Anwendungsebene Pfad
Nicht zutreffend Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Nicht zutreffend Serverebene
  1. Klicken Sie auf Server > Servertyp > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungssender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortsender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Antwortsenderbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsclientsign
Dateiname:uwbs_wsclientsign.html