Server für Signatur der Antworten konfigurieren: Methode für digitale Signatur auswählen

Verwenden Sie ein Assembliertool, um die zu verwendende Methode für digitale Signatur anzugeben, wenn Sie den Server für die Signatur von Antworten konfigurieren.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Bevor Sie diese Schritte ausführen, sollten Sie die folgenden Artikel lesen, um sich mit den Konfigurationsregisterkarten "Erweiterungen" und Binding-Konfigurationen des Web-Services-Editors in den IBM® Assembliertools vertraut zu machen: Auf diesen beiden Registerkarten werden die Erweiterungen für Web Services Security bzw. die Bindungen für Web Services Security konfiguriert.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um die für die digitale Signatur zu verwendende Methode anzugeben, wenn Sie den Server für die Signatur von Antworten konfigurieren:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml und klicken Sie anschließend auf Öffnen mit > Web-Services-Editor.
  5. Klicken Sie auf das Register Binding-Konfigurationen.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zum Antwortsenderbinding > Signaturdaten.
  7. Klicken Sie auf Bearbeiten, um eine Signaturmethode auszuwählen. Daraufhin erscheint der Dialog für die Signaturdaten, in dem Sie die folgenden Daten auswählen oder eingeben können:
    • Algorithmus der Kanonisierungsmethode
    • Algorithmus der Digestmethode
    • Algorithmus der Signaturmethode
    • Name des Signierschlüssels
    • Suchfunktion des Signierschlüssels

    Die folgende Tabelle beschreibt den Zweck dieser Informationen. Einige dieser Definitionen basieren auf der Spezifikation "XML-Signature", die Sie auf der folgenden Website finden: http://www.w3.org/TR/xmldsig-core.

    Tabelle 1. Digitale Signaturmethoden. Verwenden Sie die Methoden, um den Server für die Signatur von Antworten zu konfigurieren.
    Name Zweck
    Algorithmus der Kanonisierungsmethode Kanonisiert das Element <SignedInfo>, bevor die Informationen im Rahmen der Signaturoperation verarbeitet werden. Verwenden Sie denselben Algorithmus für den Empfänger der Clientantwort. Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der Clientantwort ausgewählt wurde, übereinstimmen.
    Algorithmus der Digestmethode Der Algorithmus für die Digest-Methode wird, sofern angegeben, nach den Umsetzungen auf die Daten angewendet, um das Element <DigestValue> zu erzeugen. Durch die Signatur des Elements <DigestValue> wird der Ressourceninhalt an den Unterzeichnerschlüssel gebunden. Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der Clientantwort ausgewählt wurde, übereinstimmen.
    Algorithmus der Signaturmethode Konvertiert das kanonisierte Element <SignedInfo> in das Element <SignatureValue>. Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der Clientantwort ausgewählt wurde, übereinstimmen.
    Name des Signierschlüssels Der Name des Signaturschlüssels ist der Schlüsseleintrag, der dem Key-Locator für Signatur zugeordnet ist. Der Schlüsseleintrag verweist auf einen Aliasnamen des Schlüssels, der zum Signieren der Anforderung verwendet wird.
    Suchfunktion des Signierschlüssels Die Suchfunktion (Key-Locator) für Signatur verweist auf die Implementierungsklasse, die den richtigen Keystore sucht, in dem Aliasname und Zertifikat enthalten sind. Weitere Informationen zum Konfigurieren eines Key-Locator finden Sie in den folgenden DateienWeitere Informationen zum Konfigurieren eines Key-Locator finden Sie in den folgenden Dateien:
  8. Optional: Wählen Sie Nur FIPS-konforme Algorithmen anzeigen aus, wenn nur die FIPS-konformen Algorithmen in den Listen "Algorithmus der Signaturmethode" und "Algorithmus der Digestmethode" angezeigt werden sollen. Verwenden Sie diese Option, wenn diese Anwendung in einem WebSphere Application Server eingesetzt werden soll, in dem die Option Die FIPS-Algorithmen (Federal Information Processing Standard) verwenden in der Anzeige "Verwaltung von SSL-Zertifikaten und Schlüsseln" der Administrationskonsole von WebSphere Application Server ausgewählt ist.

Ergebnisse

Damit haben Sie die Methode festgelegt, die für die digitale Signatur einer Nachricht zu verwenden ist, wenn der Server eine Nachricht an einen Client sendet.

Nächste Schritte

Nachdem Sie den Server für die digitale Signatur der Antwortnachricht konfiguriert haben, müssen Sie den Client für die Prüfung der in der Antwortnachricht enthaltenen digitalen Signatur konfigurieren. Weitere Informationen finden Sie im Artikel Client für Überprüfung der digitalen Signatur von Antworten konfigurieren: Nachrichtenabschnitte überprüfen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespsignmeth
Dateiname:twbs_confsvrrespsignmeth.html