Konfigurationseinstellungen für Signaturdaten

Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
  3. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
  4. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften von Web Services Security" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Anforderungsgeneratorbindung (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. Klicken Sie unter "Erforderliche Eigenschaften" auf Signaturdaten.
  5. Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
    • Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
  7. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.

Name der Signaturdaten

Gibt den Namen der Signaturdaten an.

Signaturmethode

Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.

Die folgenden vorkonfigurierten Algorithmen werden unterstützt:
Für Anwendungen der Version 6.0.x können Sie in der Anzeige "Algorithmus-URI" zusätzliche Signaturmethoden angeben. Gehen Sie wie folgt vor, um auf die Anzeige "Algorithmus-URI" zuzugreifen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Algorithmuszuordnungen > Name_der_Factory-Engine-Klasse_für_Algorithmen > Algorithmus-URI > Neu.

Wenn Sie den Algorithmus-URI angeben, müssen Sie auch den Algorithmustyp angeben. Damit der Algorithmus als Option im Feld "Signaturmethode" in der Anzeige "Signaturdaten" angezeigt wird, müssen Sie Signatur als Algorithmustyp auswählen.

Dieses Feld ist für Anwendungen der Version 6.x und höher verfügbar.

Digest-Methode

Der URI des Algorithmus für die Digest-Methode.

Der Algorithmus http://www.w3.org/2000/09/xmldsig#sha1 wird unterstützt.

Kanonisierungsmethode

Der URI des Algorithmus für die Kanonisierungsmethode.

Dieses Feld gilt für Anwendungen der Version 6.x und höher.

Signaturtyp für Schlüsseldaten

Gibt an, wie ein KeyInfo-Element signiert wird, wenn dsigkey oder enckey für die Signatur im Implementierungsdeskriptor angegeben ist.

Dieses Produkt unterstützt die folgenden Schlüsselwörter:
keyinfo (Standardeinstellung)
Gibt an, dass das gesamte Element KeyInfo signiert wird.
keyinfochildelements
Gibt an, dass die untergeordneten Elemente des Elements KeyInfo signiert werden.
Wenn Sie kein Schlüsselwort angeben, verwendet der Anwendungsserver standardmäßig den Keyinfo-Wert.

Das Feld Signaturtyp für Schlüsseldaten ist für die Tokenkonsumentenbindung verfügbar.

Für Anwendungen der Version 6.0.x ist dieses Feld auch für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen verfügbar.

Informationen zum Signierschlüssel

Gibt eine Referenz auf die Schlüsseldaten an, die der Anwendungsserver für die Generierung der digitalen Signatur verwendet.

Für die Standardgenerator-, Anforderungsgenerator- und Antwortgeneratorbindungen können Sie auf Zellenebene und Serverebene nur einen Signierschlüssel angeben. Sie können jedoch mehrere Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten und Antwortkonsumentenbindungen angeben. Die Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen werden in der Anzeige "Signaturdaten" unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.

Auf Anwendungsebene können Sie nur einen Signierschlüssel für den Anforderungsgenerator und den Antwortgenerator angeben. Sie können mehrere Signierschlüssel für den Anforderungskonsumenten und den Antwortgenerator angeben. Die Signierschlüssel für den Anforderungskonsumenten und den Antwortkonsumenten werden unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.

Sie können eine Signierschlüsselkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 1. Bindungsinformationen für Signierschlüssel. Der Schlüssel wird für die digitale Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Schlüsseldaten.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Schlüsseldaten.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.

Zertifikatspfad

Gibt die Einstellungen für die Validierung des Zertifikatspfads an. Wenn Sie Jedem vertrauen auswählen, wird diese Validierung übersprungen, und alle eingehenden Zertifikate werden als vertrauenswürdig eingestuft.

Die Optionen für den Zertifikatspfad sind in den Attributen für den Tokenkonsumenten verfügbar.

Trust-Anchor

Der Anwendungsserver sucht nach Trust-Anchor-Konfigurations auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.

In einer Umgebung mit WebSphere Application Server Network Deployment sucht der Anwendungsserver auch auf Zellenebene nach Trust-Anchor-Konfigurationen.

Sie können Trust-Anchor als zusätzliche Eigenschaft für die Antwortemfängerbindung und die Anforderungsempfängerbindung angeben.

Für die folgenden Bindungen auf den folgenden Ebenen können Trust-Anchor-Konfigurationen angegeben werden:
Tabelle 2. Bindungsinformationen für Trust-Anchor. Der Trust-Anchor wird für die Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.

Eine Beschreibung der Felder in der Anzeige "Trust-Anchor" finden Sie im Artikel zu den Konfigurationseinstellungen für Trust-Anchor.

Zertifikatsspeicher

Der Anwendungsserver sucht nach Zertifikatsspeicherkonfigurationen auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.

In einer Umgebung mit WebSphere Application Server Network Deployment sucht der Anwendungsserver auch auf Zellenebene nach Zertifikatsspeicherkonfigurationen.

Sie können eine Zertifikatsspeicherkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 3. Zertifikatskonfigurationen für Bindungen. Der Zertifikatsspeicher wird für die Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.

Eine Beschreibung der Felder in der Anzeige "Zertifikatssammelspeicher" finden Sie im Artikel zu den Konfigurationseinstellungen für Zertifikatssammelspeicher.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
Dateiname:uwbs_signinfon.html