签名信息配置设置
使用此页面来配置新签名参数。
此页面上为签名方法、摘要方法和规范方法所列出的规范位于标题为 XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002 的万维网联盟 (W3C) 文档中。
- 单击 。
- 在“JAX-RPC 缺省生成器绑定”或“JAX-RPC 缺省使用者绑定”下面,单击签名信息。
- 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 WebSphere® Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定。mixv
- 在“JAX-RPC 缺省生成器绑定”或“JAX-RPC 缺省使用者绑定”下面,单击签名信息。
- 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
- 单击 。
- 单击 。
- 在“Web Service 安全性属性”下面,可以访问以下绑定的签名信息:
- 对于“请求生成者(发送方)绑定”,单击 Web Service:客户机安全性绑定。在“请求生成器(发送方)绑定”下,单击编辑定制。
- 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 对于“响应生成者(发送方)绑定”,单击 Web Service:服务器安全性绑定。在“响应生成器(发送方)绑定”下,单击编辑定制。
- 在“必需属性”下面,单击签名信息。
- 在“其他属性”下,可以访问以下绑定的签名信息:
- 对于“请求接收方绑定”,单击 Web Service:服务器安全性绑定。在“请求接收方绑定”下,单击编辑。
- 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下,单击编辑。
- 在“其他属性”下面,单击签名信息。
- 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
签名信息名称
指定分配给签名配置的名称。
签名方法
指定签名方法的算法统一资源标识 (URI)。
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
如果要让所配置的应用程序与基本安全概要文件 (BSP) 一致,请不要使用此算法。在基于对称密钥的签名中,任何 ds:SignatureMethod/@Algorithm 元素都必须具有 http://www.w3.org/2000/09/xmldsig#rsa-sha1 值或 http://www.w3.org/2000/09/xmldsig#hmac-sha1 值。
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- 单击 。
- 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时。
混合版本环境: 在具有使用 WebSphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定。mixv
- 在“其他属性”下面,单击 。
指定算法 URI 时,也必须指定算法类型。要在“签名信息”面板上的“签名方法”字段中将算法作为选项显示,您必须选择签名作为算法类型。
此字段可用于 V6.x 及更高版本应用程序。
摘要方法
指定摘要方法的算法 URI。
规范方法
指定规范方法的算法 URI。
此字段适用于 V6.x 及更高版本应用程序。
密钥信息签名类型
如果在部署描述符中为签名部件指定了 dsigkey 或 enckey,那么指定如何标记 KeyInfo 元素。
- keyinfo(缺省值)
- 指定签署整个 KeyInfo 元素。
- keyinfochildelements
- 指定签署 KeyInfo 元素的子元素。
“密钥信息签名类型”字段可用于令牌使用者绑定。
对于 V6.0.x 应用程序,此字段也适用于缺省使用者绑定、请求使用者绑定和响应使用者绑定。
签署密钥信息
指定对密钥信息的引用,应用程序服务器使用该信息来生成数字签名。
在单元级别和服务器级别,只能为缺省生成器绑定、请求生成者绑定和响应生成者绑定指定一个签署密钥。但是,可以为缺省使用者绑定、请求使用者绑定和响应使用者绑定指定多个签署密钥。使用“签名信息”面板上“其他属性”下的密钥信息引用链接来指定缺省使用者、请求使用者和响应使用者绑定的签名密钥。
在应用程序级别,只可以为请求生成者和响应生成者指定一个签署密钥。可以为请求使用者和响应生成者指定多个签署密钥。使用“其他属性”下的“密钥信息引用”链接指定请求使用者和响应使用者的签署密钥。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成器绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成器绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
证书路径
指定证书路径验证的设置。选择信任全部时,将跳过此验证,并信任所有入局证书。
证书路径选项在令牌使用者属性中可用。
信任锚
应用程序服务器在应用程序级别和服务器级别上搜索信任锚配置并在此菜单中列出这些配置。
在 WebSphere Application Server Network Deployment 环境中,应用程序服务器还将在单元级别搜索信任锚配置。
可以将信任锚指定为响应接收方绑定和请求接收方绑定的其他属性。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成器绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成器绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
响应接收方 | 应用程序级别 |
|
请求接收方 | 应用程序级别 |
|
有关信任锚面板上字段的解释,请参阅帮助主题“信任锚配置设置”。
证书库
应用程序服务器在应用程序级别和服务器级别上搜索证书库配置并在此菜单中列出这些配置。
在 WebSphere Application Server Network Deployment 环境中,应用程序服务器还将在单元级别搜索证书库配置。
绑定名 | 服务器级别、单元级别或应用程序级别 | 路径 |
---|---|---|
缺省生成器绑定 | 单元级别 |
|
缺省使用者绑定 | 单元级别 |
|
缺省生成器绑定 | 服务器级别 |
|
缺省使用者绑定 | 服务器级别 |
|
响应接收方 | 应用程序级别 |
|
请求接收方 | 应用程序级别 |
|
有关证书集合库面板上字段的解释,请参阅帮助主题“证书集合库配置设置”。