在应用程序级别使用 JAX-RPC 为使用者绑定配置签名信息

可以在应用程序级别为服务器端请求使用者和客户机端响应使用者绑定配置签名信息。

开始之前

注: 仅对于 WebSphere® Application Server V6.x 或更低版本,在服务器端扩展文件和客户机端部署描述符扩展文件中,您必须指定签署消息的哪些部件。

关于此任务

在管理控制台中的签名信息面板中配置密钥信息引用所引用的密钥信息。WebSphere Application Server 通过使用者端的签名信息验证是否签署了消息部件来验证接收到的 SOAP 消息的完整性。 完成以下步骤在应用程序级别上为绑定文件的服务器端请求使用者和客户机端响应使用者部分配置签名信息。

过程

  1. 访问管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]要访问管理控制台,在 Web 浏览器中输入 http://localhost:port_number/ibm/console(除非您更改了端口号)。

    [IBM i]要访问管理控制台,在 Web 浏览器中输入 http://server_name:port_number/ibm/console(除非您更改了端口号)。

  2. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  3. 在“管理模块”下面,单击 URI_name
  4. 在“Web Service 安全性属性”下面,可以访问请求生成器绑定和响应生成器绑定的签名信息。
    • 要配置请求使用者签名信息,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
    • 要配置响应使用者签名信息,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制
  5. 在“必需属性”下,单击签名信息
  6. 单击新建创建签名信息配置,单击删除删除现有配置,或者单击现有签名信息配置的名称以编辑其设置。 如果您正在创建新配置,那么在“签名信息名称”字段中输入名称。
  7. 从“签名方法”字段中选择签名方法算法。 签名方法是将绑定文件中已规范化的 <SignedInfo> 元素转换为 <SignatureValue> 元素时所使用的算法。为使用者指定的算法(请求使用者或响应使用者配置)必须匹配为生成器指定的算法(请求生成器或响应生成器配置)。WebSphere Application Server 支持以下预先配置的算法:
  8. 从“规范方法”字段中选择规范方法。 规范方法算法用于在将 <SignedInfo> 元素合并到数字签名操作中之前,对其进行规范化。 您为生成器指定的规范算法必须匹配使用者的算法。WebSphere Application Server 支持以下预先配置的算法:
  9. 从“密钥信息签名类型”字段中选择密钥信息签名类型。 密钥信息签名类型指定如何对 SOAP 消息中的 <KeyInfo> 元素进行数字签名。WebSphere Application Server 支持以下签名类型:
    None
    指定不签署的密钥。
    Keyinfo
    指定签署整个 KeyInfo 元素。
    Keyinfochildelements
    指定签署 KeyInfo 元素的子元素。

    如果您未指定某个先前的签名类型,那么缺省情况下,WebSphere Application Server 使用 keyinfo。使用者的密钥信息签名类型必须匹配生成器的签名类型。

  10. 在“其他属性”下,单击密钥信息引用
    1. 单击新建以创建密钥信息引用,或者单击现有条目的名称以编辑其配置。 将显示“密钥信息引用”面板。
    2. 在“名称”字段中输入名称。
    3. 在“密钥信息引用”字段中选择密钥信息引用。 此引用是密钥信息配置名,指定此签名信息配置使用的密钥信息。
  11. 返回“签名信息”面板。在“其他属性”下,单击部件引用 在“部件引用”面板上,您可以指定部署描述符扩展文件中定义的消息部件的引用。
    1. 单击新建以创建新的部件引用,或者单击现有部件引用的名称以编辑其配置。 将显示“部件引用”面板。
    2. 在”部件名称”字段中输入名称。 此名称是部署描述符扩展文件中所需完整性配置的名称,并且指定必须进行数字签名的消息部件。
    3. 从“摘要方法算法”字段中选择摘要方法算法。
      WebSphere Application Server 支持以下预先配置的算法:
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512

      如果要指定定制算法,那么必须在设置摘要方法算法前在“算法 URI”面板中配置定制算法。

  12. 在“其他属性”下,单击变换
    1. 单击新建以创建新转换,或者单击现有转换的名称以编辑其配置。
    2. 在“变换名称”字段中输入名称。
    3. 从“变换算法”字段中选择变换算法。 WebSphere Application Server 支持以下预先配置的算法:
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116

        如果要让所配置的应用程序与基本安全概要文件 (BSP) 一致,请不要使用此变换算法。相反,请使用 http://www.w3.org/2002/06/xmldsig-filter2 来确保一致性。

      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      您为使用者选择的变换算法必须匹配为生成器选择的变换算法。对于签名信息中的每个部件引用,指定摘要方法算法和变换算法。

  13. 单击确定
  14. 单击保存以保存配置。

结果

在完成这些步骤后,您已为使用者配置签名信息。

下一步做什么

您必须为生成器指定类似的签名信息配置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
文件名:twbs_configsigninfoconsapp.html