Schlüsseldaten in WS-Security-Bindungen unter JAX-WS konfigurieren
In den WS-Security-Bindungen können die Schlüsseldaten geändert werden, die die WS-Security-Laufzeit unter JAX-WS verwendet, wenn sie X.509-Schlüssel oder -Zertifikate im Element <ds:KeyInfo> im Sicherheitsheader einer SOAP-Nachricht ausgibt. Die Standardschlüsseldaten für die abgehende digitale Signatur sind die Sicherheitstokenreferenz und die Standardschlüsseldaten für die abgehende Verschlüsselung sind die Schlüssel-ID. Es ist nicht erforderlich, diese Werte zu ändern. Diese Prozedur würden Sie beispielsweise ausführen, wenn der Sicherheitsheader in der abgehenden Nachricht derzeit das Element <wsse:KeyIdentifier> im Element <ds:KeyInfo> enthält und der Empfänger der Nachricht ein Element des Typs <ds:X509IssuerSerial> erfordert.
Vorbereitende Schritte
Informationen zu diesem Vorgang
- Referenz des Sicherheitstokens
- Schlüssel-ID
- Name und Seriennummer des X509-Zertifikatsausstellers
- Integriertes Token
- Fingerabdruck
Weitere Informationen zum Element <ds:KeyInfo> finden Sie unter Schlüsseldaten.
Nachfolgend ist das allgemeine Verfahren dargestellt, mit dem Sie Ihre Bindungen dahingehend bearbeiten können, dass die Schlüsseldatentypen geändert werden.
Vorgehensweise
Ergebnisse
Beispiel
Nachfolgend ist eine Beispielprozedur aufgeführt, in der die allgemeinen Bindungen aus "Client sample" verwendet werden.
- Öffnen Sie Ihre Bindungen in der Administrationskonsole und navigieren Sie zu
Authentifizierung und Zugriffsschutz.
- Klicken Sie auf .
- Klicken Sie auf .
- Suchen Sie den Namen der Schlüsseldaten, die dem Signaturabschnitt zugeordnet sind.
- Öffnen Sie für Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur (asymmetric-signingInfoRequest).
- Notieren Sie den Namen für die Signierschlüsseldaten (gen_signkeyinfo).
- Klicken Sie auf Abbrechen.
- Suchen Sie den Namen der Schlüsseldaten, die dem Verschlüsselungsabschnitt zugeordnet sind.
- Öffnen Sie für Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Verschlüsselung (asymmetric-encryptionInfoRequest).
- Notieren Sie den Namen für die Chiffrierschlüsseldaten (gen_enckeyinfo).
- Klicken Sie auf Abbrechen.
- Klicken Sie auf Schlüssel und Zertifikate.
- Klicken Sie auf WS-Security.
- Klicken Sie auf Schlüssel und Zertifikate.
- Legen Sie die abgehenden Signierschlüsseldaten fest.
- Wählen Sie den Namen der notierten Signierschlüsseldaten (gen_signkeyinfo) aus.
- Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die digitale Signatur verwenden möchten.
- Im Dropdown-Menü
Typ sehen Sie Folgendes:
Schlüssel-ID Referenz des Sicherheitstokens Integriertes Token Name und Seriennummer des X509-Zertifikatsausstellers Fingerabdruck
- Klicken Sie auf OK.
- Legen Sie die abgehenden Chiffrierschlüsseldaten fest.
- Wählen Sie den Namen der notierten Chiffrierschlüsseldaten (gen_enckeyinfo) aus.
- Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die Verschlüsselung verwenden möchten.
- Im Dropdown-Menü
Typ sehen Sie Folgendes:
Schlüssel-ID Referenz des Sicherheitstokens Integriertes Token Name und Seriennummer des X509-Zertifikatsausstellers Fingerabdruck
- Klicken Sie auf OK.
- Klicken Sie auf Speichern, um die Konfigurationsänderungen zu speichern.