Die Schlüsseldaten für den Standardkonsumenten werden verwendet, um den Schlüssel für die Konfigurationen von Signatur- oder Verschlüsselungsdaten anzugeben, wenn diese
Bindungen nicht auf Anwendungsebene definiert sind.
Informationen zu diesem Vorgang
Die Konfigurationen für die Signatur- und Verschlüsselungsdaten können dieselben Schlüsseldaten enthalten. Daher werden beide auf derselben Ebene definiert. WebSphere Application Server stellt Standardwerte für diese Bindungen bereit.
Diese Standardwerte müssen jedoch vom Systemadministrator für die Produktionsumgebung geändert werden.
Sie können
die Schlüsseldaten für die Konsumentenbindung auf der Server- und Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend
genannten Schritten, die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene
und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene:
Vorgehensweise
- Greifen Sie auf die Standardbindungen für die Serverebene zu.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web Services Security.
mixv
- Klicken Sie auf , um auf die Standardbindungen auf Zellenebene
zuzugreifen.
- Klicken Sie unter "Standardkonsumentenbindung" auf Schlüsseldaten.
- Klicken Sie auf Neu, um eine Konfiguration für Schlüsseldaten zu erstellen,
klicken Sie auf Löschen, um eine vorhandene Konfiguration zu löschen, oder klicken Sie auf den Namen einer
vorhandenen Konfiguration für Schlüsseldaten, um die Einstellungen zu ändern. Wenn Sie eine neue Konfiguration erstellen, geben Sie im Feld "Name der Schlüsseldaten" einen Namen für die Schlüsselkonfiguration ein. Beispielsweise
können Sie den Namen con_signkeyinfo angeben.
- Wählen Sie im Feld "Typ der Schlüsseldaten" einen Typ für die Schlüsseldaten aus. WebSphere Application Server unterstützt die folgenden Arten von Schlüsseldaten:
- Schlüssel-ID
- Dieser Schlüsseldatentyp wird verwendet, wenn zwei Parteien vereinbaren, wie eine Schlüssel-ID erstellt wird.
Beispielsweise kann die Option "X.509-Zertifikate" für Schlüssel-IDs für
das X.509-Profil verwendet werden.
- Schlüsselname
- Dieser Schlüsseldatentyp wird verwendet, wenn der Sender und der Empfänger den Namen des Schlüssels vereinbaren.
- Sicherheitstokenreferenz
- Dieser Schlüsseldatentyp wird verwendet, wenn ein X.509-Zertifikat für die digitale Signatur verwendet wird.
- Integriertes Token
- Dieser Schlüsseldatentyp wird verwendet, um ein Sicherheitstoken in ein eingebettetes Element zu integrieren.
- Name und Seriennummer des X509-Zertifikatausstellers
- Dieser Schlüsseldatentyp gibt ein X.509-Zertifikat mit dem Namen und der Seriennummer des Zertifikatausstellers an.
Wenn Sie ein X.509-Zertifikat für die digitale Signatur verwenden, wählen Sie
Referenz auf Sicherheitstoken aus. In den nächsten
Schritten wird davon ausgegangen, dass
Referenz auf Sicherheitstoken ausgewählt wurde.
Wichtig: Dieser
Schlüsseldatentyp muss mit dem Schlüsseldatentyp übereinstimmen, der für den Generator angegeben ist.
- Wählen Sie im Menü "Key-Locator-Referenz"
eine Referenz auf den Key-Locator aus. In diesen Schritten wird davon ausgegangen, dass die Key-Locator-Referenz den Namen sig_klocator hat.
Sie müssen einen Key-Locator konfigurieren, bevor Sie
ihn in diesem Feld auswählen können. Weitere Informationen zum Konfigurieren
des Key-Locators finden Sie im Artikel Key-Locator mit JAX-RPC auf Server- oder Zellenebene konfigurieren.
- Wählen Sie im Feld "Tokenreferenz" eine Tokenreferenz aus. Die Tokenreferenz bezieht sich auf den Namen eines konfigurierten Tokenkonsumenten.
Wenn ein Sicherheitstoken im Implementierungsdeskriptor erforderlich ist, muss das Attribut für die Tokenreferenz
angegeben werden.
Wenn Sie im Feld "Schlüsseldatentyp" die Option Sicherheitstokenreferenz auswählen, ist die Tokenreferenz erforderlich,
und Sie können einen X.509-Tokenkonsumenten angeben.
Wenn Sie einen X.509-Tokenkonsumenten angeben möchten, muss ein X.509-Tokenkonsument konfiguriert sein.
Informationen zum Konfigurieren eines X.509-Tokenkonsumenten finden Sie im Artikel
Tokenkonsumenten mit JAX-RPC für den Schutz der Nachrichtenauthentizität auf Server- oder Zellenebene konfigurieren.
- Klicken Sie auf OK und Speichern, um die Konfiguration zu speichern.
Ergebnisse
Sie haben die Schlüsseldaten für die Konsumentenbindung auf Server
- oder Zellenebene
konfiguriert.
Nächste Schritte
Sie müssen analog eine Konfiguration für die Generatorschlüsseldaten erstellen.