Schlüsseldaten in WS-Security-Bindungen unter JAX-WS konfigurieren

In den WS-Security-Bindungen können die Schlüsseldaten geändert werden, die die WS-Security-Laufzeit unter JAX-WS verwendet, wenn sie X.509-Schlüssel oder -Zertifikate im Element <ds:KeyInfo> im Sicherheitsheader einer SOAP-Nachricht ausgibt. Die Standardschlüsseldaten für die abgehende digitale Signatur sind die Sicherheitstokenreferenz und die Standardschlüsseldaten für die abgehende Verschlüsselung sind die Schlüssel-ID. Es ist nicht erforderlich, diese Werte zu ändern. Diese Prozedur würden Sie beispielsweise ausführen, wenn der Sicherheitsheader in der abgehenden Nachricht derzeit das Element <wsse:KeyIdentifier> im Element <ds:KeyInfo> enthält und der Empfänger der Nachricht ein Element des Typs <ds:X509IssuerSerial> erfordert.

Vorbereitende Schritte

Im Folgenden wird davon ausgegangen, dass Sie die für Ihre WS-Security-Anwendung spezifischen Bindungen oder allgemeinen Bindungen erstellt haben und dass diese Bindungen Schlüsseldateneinträge für die digitale Signatur und/oder die Verschlüsselung enthalten.

Informationen zu diesem Vorgang

Diese Task beschreibt, wie Sie den Schlüsseldatentyp in WS-Security-Bindungen so ändern können, dass die Laufzeit das <ds:KeyInfo>-Element ausgibt, das Sie benötigen. Sie wählen den Schlüsseldatentyp aus, den Sie für die abgehende digitale Signatur und/oder die Verschlüsselung verwenden möchten. Die JAX-WS-Laufzeit in WebSphere Application Server unterstützt folgende Schlüsseldatentypen:
  • Referenz des Sicherheitstokens
  • Schlüssel-ID
  • Name und Seriennummer des X509-Zertifikatsausstellers
  • Integriertes Token
  • Fingerabdruck

Weitere Informationen zum Element <ds:KeyInfo> finden Sie unter Schlüsseldaten.

Nachfolgend ist das allgemeine Verfahren dargestellt, mit dem Sie Ihre Bindungen dahingehend bearbeiten können, dass die Schlüsseldatentypen geändert werden.

Vorgehensweise

  1. Öffnen Sie Ihre Bindungen in der Administrationskonsole und navigieren Sie zu Authentifizierung und Zugriffsschutz.
    1. Öffnen Sie die allgemeinen Client- oder Providerbindungen oder die anwendungsspezifischen Bindungen.
    2. Klicken Sie auf WS-Security Authentifizierung und Zugriffsschutz.
  2. Optional: Suchen Sie den Namen der Schlüsseldaten, die dem Signaturabschnitt zugeordnet sind.

    Bearbeitung einer Clientbindung:

    1. Öffnen Sie unter Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur.

    Bearbeitung einer Providerbindung:

    1. Öffnen Sie unter Zugriffsschutz durch Signatur und Verschlüsselung der Antwortnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur.
    2. Notieren Sie den Namen für die Signierschlüsseldaten.
    3. Klicken Sie auf Abbrechen.
  3. Optional: Suchen Sie den Namen der Schlüsseldaten, die dem Verschlüsselungsabschnitt zugeordnet sind.

    Bearbeitung einer Clientbindung:

    1. Öffnen Sie unter Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur.

    Bearbeitung einer Providerbindung:

    1. Öffnen Sie unter Zugriffsschutz durch Signatur und Verschlüsselung der Antwortnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur.
    2. Notieren Sie den Namen für die Signierschlüsseldaten.
    3. Klicken Sie auf Abbrechen.
  4. Klicken Sie auf Schlüssel und Zertifikate.
    1. Klicken Sie auf WS-Security.
    2. Klicken Sie auf Schlüssel und Zertifikate.
  5. Optional: Legen Sie die abgehenden Signierschlüsseldaten fest.
    1. Wählen Sie den Namen der notierten Signierschlüsseldaten aus.
    2. Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die digitale Signatur verwenden möchten.
    3. Klicken Sie auf OK.
  6. Optional: Legen Sie die abgehenden Chiffrierschlüsseldaten fest.
    1. Wählen Sie den Namen der notierten Signierschlüsseldaten aus.
    2. Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die digitale Signatur verwenden möchten.
    3. Klicken Sie auf OK.
  7. Klicken Sie auf Speichern, um die Konfigurationsänderungen zu speichern.

    Wenn Sie allgemeine Bindungen geändert haben, müssen Sie den Anwendungsserver erneut starten, damit die Änderungen wirksam werden. Wenn Sie anwendungsspezifische Bindungen geändert haben, wird die Änderung beim Neustart Ihrer Anwendung wirksam.

Ergebnisse

Sie haben den Typ der Schlüsseldaten in Ihren WS-Security-Bindungen geändert.

Beispiel

Nachfolgend ist eine Beispielprozedur aufgeführt, in der die allgemeinen Bindungen aus "Client sample" verwendet werden.

  1. Öffnen Sie Ihre Bindungen in der Administrationskonsole und navigieren Sie zu Authentifizierung und Zugriffsschutz.
    1. Klicken Sie auf Services Richtliniensätze Allgemeine Clientrichtliniensatzbindungen Client sample.
    2. Klicken Sie auf WS-Security Authentifizierung und Zugriffsschutz.
  2. Suchen Sie den Namen der Schlüsseldaten, die dem Signaturabschnitt zugeordnet sind.
    1. Öffnen Sie für Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Signatur (asymmetric-signingInfoRequest).
    2. Notieren Sie den Namen für die Signierschlüsseldaten (gen_signkeyinfo).
    3. Klicken Sie auf Abbrechen.
  3. Suchen Sie den Namen der Schlüsseldaten, die dem Verschlüsselungsabschnitt zugeordnet sind.
    1. Öffnen Sie für Zugriffsschutz durch Signatur und Verschlüsselung der Anforderungsnachricht den Abschnitt mit Informationen zur asymmetrischen Verschlüsselung (asymmetric-encryptionInfoRequest).
    2. Notieren Sie den Namen für die Chiffrierschlüsseldaten (gen_enckeyinfo).
    3. Klicken Sie auf Abbrechen.
  4. Klicken Sie auf Schlüssel und Zertifikate.
    1. Klicken Sie auf WS-Security.
    2. Klicken Sie auf Schlüssel und Zertifikate.
  5. Legen Sie die abgehenden Signierschlüsseldaten fest.
    1. Wählen Sie den Namen der notierten Signierschlüsseldaten (gen_signkeyinfo) aus.
    2. Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die digitale Signatur verwenden möchten.
    3. Im Dropdown-Menü Typ sehen Sie Folgendes:
      Schlüssel-ID
      Referenz des Sicherheitstokens
      Integriertes Token
      Name und Seriennummer des X509-Zertifikatsausstellers
      Fingerabdruck
    4. Klicken Sie auf OK.
  6. Legen Sie die abgehenden Chiffrierschlüsseldaten fest.
    1. Wählen Sie den Namen der notierten Chiffrierschlüsseldaten (gen_enckeyinfo) aus.
    2. Wählen Sie als Typ den Typ der Schlüsseldaten aus, den Sie für die Verschlüsselung verwenden möchten.
    3. Im Dropdown-Menü Typ sehen Sie Folgendes:
      Schlüssel-ID
      Referenz des Sicherheitstokens
      Integriertes Token
      Name und Seriennummer des X509-Zertifikatsausstellers
      Fingerabdruck
    4. Klicken Sie auf OK.
  7. Klicken Sie auf Speichern, um die Konfigurationsänderungen zu speichern.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
Dateiname:twbs_config_keyinfo_jaxws_bindings.html