Konfigurationseinstellungen für Signaturdaten
Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.
Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.
- Klicken Sie auf .
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
- Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
- Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
- Klicken Sie auf .
- Klicken Sie auf .
- Unter "Eigenschaften von Web Services Security" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
- Klicken Sie für die Anforderungsgeneratorbindung (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortkonsumentenbindung (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Anforderungskonsumentenbindung (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
- Klicken Sie unter "Erforderliche Eigenschaften" auf Signaturdaten.
- Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
- Klicken Sie für die Anforderungsempfängerbindung auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken Sie für die Antwortempfängerbindung auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
- Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Name der Signaturdaten
Gibt den Namen der Signaturdaten an.
Signaturmethode
Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
Verwenden Sie diesen Algorithmus nicht, wenn Ihre konfigurierte Anwendung mit dem Basic Security Profile (BSP) kompatibel sein soll. Jedes Element ds:SignatureMethod/@Algorithm in einer Signatur, die auf einem symmetrischen Schlüssel basiert, muss den Wert http://www.w3.org/2000/09/xmldsig#rsa-sha1 oder http://www.w3.org/2000/09/xmldsig#hmac-sha1 haben.
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
- Klicken Sie unter "Weitere Eigenschaften" auf .
Wenn Sie den Algorithmus-URI angeben, müssen Sie auch den Algorithmustyp angeben. Damit der Algorithmus als Option im Feld "Signaturmethode" in der Anzeige "Signaturdaten" angezeigt wird, müssen Sie Signatur als Algorithmustyp auswählen.
Dieses Feld ist für Anwendungen der Version 6.x und höher verfügbar.
Digest-Methode
Der URI des Algorithmus für die Digest-Methode.
Der Algorithmus http://www.w3.org/2000/09/xmldsig#sha1 wird unterstützt.
Kanonisierungsmethode
Der URI des Algorithmus für die Kanonisierungsmethode.
Dieses Feld gilt für Anwendungen der Version 6.x und höher.
Signaturtyp für Schlüsseldaten
Gibt an, wie ein KeyInfo-Element signiert wird, wenn dsigkey oder enckey für die Signatur im Implementierungsdeskriptor angegeben ist.
- keyinfo (Standardeinstellung)
- Gibt an, dass das gesamte Element KeyInfo signiert wird.
- keyinfochildelements
- Gibt an, dass die untergeordneten Elemente des Elements KeyInfo signiert werden.
Das Feld Signaturtyp für Schlüsseldaten ist für die Tokenkonsumentenbindung verfügbar.
Für Anwendungen der Version 6.0.x ist dieses Feld auch für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen verfügbar.
Informationen zum Signierschlüssel
Gibt eine Referenz auf die Schlüsseldaten an, die der Anwendungsserver für die Generierung der digitalen Signatur verwendet.
Für die Standardgenerator-, Anforderungsgenerator- und Antwortgeneratorbindungen können Sie auf Zellenebene und Serverebene nur einen Signierschlüssel angeben. Sie können jedoch mehrere Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten und Antwortkonsumentenbindungen angeben. Die Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen werden in der Anzeige "Signaturdaten" unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.
Auf Anwendungsebene können Sie nur einen Signierschlüssel für den Anforderungsgenerator und den Antwortgenerator angeben. Sie können mehrere Signierschlüssel für den Anforderungskonsumenten und den Antwortgenerator angeben. Die Signierschlüssel für den Anforderungskonsumenten und den Antwortkonsumenten werden unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Zertifikatspfad
Gibt die Einstellungen für die Validierung des Zertifikatspfads an. Wenn Sie Jedem vertrauen auswählen, wird diese Validierung übersprungen, und alle eingehenden Zertifikate werden als vertrauenswürdig eingestuft.
Die Optionen für den Zertifikatspfad sind in den Attributen für den Tokenkonsumenten verfügbar.
Trust-Anchor
Der Anwendungsserver sucht nach Trust-Anchor-Konfigurations auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.
In einer Umgebung mit WebSphere Application Server Network Deployment sucht der Anwendungsserver auch auf Zellenebene nach Trust-Anchor-Konfigurationen.
Sie können Trust-Anchor als zusätzliche Eigenschaft für die Antwortemfängerbindung und die Anforderungsempfängerbindung angeben.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Antwortempfänger | Anwendungsebene |
|
Anforderungsempfänger | Anwendungsebene |
|
Eine Beschreibung der Felder in der Anzeige "Trust-Anchor" finden Sie im Artikel zu den Konfigurationseinstellungen für Trust-Anchor.
Zertifikatsspeicher
Der Anwendungsserver sucht nach Zertifikatsspeicherkonfigurationen auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.
In einer Umgebung mit WebSphere Application Server Network Deployment sucht der Anwendungsserver auch auf Zellenebene nach Zertifikatsspeicherkonfigurationen.
Name der Bindung | Serverebene, Zellenebene oder Anwendungsebene | Pfad |
---|---|---|
Standardgeneratorbindungen | Zellenebene |
|
Standardkonsumentenbindung | Zellenebene |
|
Standardgeneratorbindungen | Serverebene |
|
Standardkonsumentenbindung | Serverebene |
|
Antwortempfänger | Anwendungsebene |
|
Anforderungsempfänger | Anwendungsebene |
|
Eine Beschreibung der Felder in der Anzeige "Zertifikatssammelspeicher" finden Sie im Artikel zu den Konfigurationseinstellungen für Zertifikatssammelspeicher.