Definições de Configuração das Informações de Assinatura
Utilize essa página para configurar novos parâmetros de assinatura.
As especificações listadas nesta página para o método de assinatura, método de compilação e método de canonicalização estão localizadas no documento W3C (World Wide Web Consortium), XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.
- Clique em .
- Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Sobre Assinatura.
- Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
- Em Ligações do Gerador Padrão do JAX-RPC ou Ligações do Consumidor Padrão do JAX-RPC, clique em Informações Sobre Assinatura.
- Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
- Clique em .
- Clique em .
- Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre assinatura para as seguintes ligações:
- Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a Ligação do Consumidor de Resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
- Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Em Propriedades Requeridas, clique em Informações sobre Assinatura.
- Em Propriedades Adicionais, você pode acessar as informações
sobre assinatura para as seguintes ligações:
- Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
- Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
- Em Propriedades Adicionais, clique em Informações sobre Assinatura.
- Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Nome das Informações sobre Assinatura
Especifica o nome designado à configuração de assinatura.
Método de assinatura
Especifica o URI (Identificador Uniforme de Recursos) do algoritmo do método de assinatura.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
Não utilize esse algoritmo se quiser que o aplicativo configurado seja compatível com o BSP (Basic Security Profile). Qualquer elemento ds:SignatureMethod/@Algorithm em uma assinatura baseada em uma chave simétrica deve ter um valor igual a http://www.w3.org/2000/09/xmldsig#rsa-sha1 ou http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
- Em Propriedades Adicionais, clique em .
Ao especificar o URI do Algoritmo, você também deve especificar um tipo de algoritmo. Para que o algoritmo seja exibido como uma seleção no campo Método de Assinatura no painel Informações sobre Assinatura, você deve selecionar Assinatura como o tipo de algoritmo.
Este campo está disponível para aplicativos da Versão 6.x e posteriores.
Método de Compilação
Especifica o URI do algoritmo do método de compilação.
O algoritmo http://www.w3.org/2000/09/xmldsig#sha1 é suportado.
Método de Canonicalização
Especifica o URI do algoritmo do método de canonização.
Este campo é para aplicativos da Versão 6.x e posteriores.
Tipo de Assinatura de Informações Chave
Especifica como assinar um elemento KeyInfo se dsigkey ou enckey estiver especificado para a parte de assinatura no descritor de implementação.
- keyinfo (padrão)
- Especifica que o elemento KeyInfo inteiro é assinado.
- keyinfochildelements
- Especifica que os elementos filhos do elemento KeyInfo estão assinados.
O campo Tipo de Assinatura de Informações Chave está disponível para a ligação do consumidor de token.
Para aplicativos da Versão 6.0.x, esse campo também está disponível para as ligações de consumidor padrão, consumidor de pedidos e consumidor de respostas.
Informações Chave sobre Assinatura
Especifica uma referência para as informações chave que o servidor de aplicativos utiliza para gerar a assinatura digital.
É possível especificar somente uma chave de assinatura para ligações do gerador padrão, do gerador de pedido e do gerador de resposta no nível de célula e no nível do servidor. No entanto, é possível especificar várias chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta. As chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais no painel Informações sobre Assinatura.
No nível do aplicativo, é possível especificar apenas uma chave de assinatura para o gerador de pedido e o gerador de resposta. É possível especificar várias chaves de assinatura para o consumidor de pedido e o gerador de resposta. As chaves de assinatura para o consumidor de pedido e o consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais.
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligação do Gerador Padrão | Nível de Célula |
|
Ligação do Consumidor Padrão | Nível de Célula |
|
Ligação do Gerador Padrão | Nível do Servidor |
|
Ligação do Consumidor Padrão | Nível do Servidor |
|
Caminho do Certificado
Especifica as definições para validação do caminho do certificado. Ao selecionar Confiar em Todos, esta validação é ignorada e todos os certificados que chegam são confiáveis.
As opções do caminho do certificado estão disponíveis nos atributos do consumidor de token.
Âncora de confiança
O servidor de aplicativos procura configurações de âncora de confiança nos níveis do aplicativo e do servidor e lista as configurações nesse menu.
Em um ambiente do WebSphere Application Server, Network Deployment, o servidor de aplicativos também procura no nível da célula as configurações de âncora de confiança.
É possível especificar âncoras de confiança como uma propriedade adicional para a ligação do receptor de resposta e a ligação do receptor de pedidos.
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligação do Gerador Padrão | Nível de Célula |
|
Ligação do Consumidor Padrão | Nível de Célula |
|
Ligação do Gerador Padrão | Nível do Servidor |
|
Ligação do Consumidor Padrão | Nível do Servidor |
|
Receptor de Resposta | Nível do aplicativo |
|
Receptor de Pedidos | Nível do aplicativo |
|
Para obter uma explicação dos campos no painel Âncora de Confiança, consulte o tópico da ajuda Definições de Configuração da Âncora de Confiança.
Armazenamento de Certificados
O servidor de aplicativos procura configurações do armazenamento de certificados nos níveis do aplicativo e do servidor e lista as configurações nesse menu.
Em um ambiente do WebSphere Application Server, Network Deployment, o servidor de aplicativos também procura no nível da célula as configurações do armazenamento de certificados.
Nome da Ligação | Nível de servidor, nível de célula ou nível de aplicativo | Caminho |
---|---|---|
Ligação do Gerador Padrão | Nível de Célula |
|
Ligação do Consumidor Padrão | Nível de Célula |
|
Ligação do Gerador Padrão | Nível do Servidor |
|
Ligação do Consumidor Padrão | Nível do Servidor |
|
Receptor de Resposta | Nível do aplicativo |
|
Receptor de Pedidos | Nível do aplicativo |
|
Para obter uma explicação dos campos no painel Armazenamento de Certificados de Coleção consulte o tópico da ajuda Definições de Configuração do Armazenamento de Certificados de Coleção.