使用组装工具指定配置服务器以进行响应签名时使用的数字签名方法。
开始之前
要点: V5.x 与 V6 和更高版本的应用程序之间存在重要差别。这些信息仅适用于与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在完成这些步骤之前,请阅读以下任一主题以熟悉 IBM® 组装工具的 Web Service 编辑器中的“扩展”选项卡和
绑定配置选项卡:
这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。
关于此任务
完成以下步骤以指定在配置服务器进行响应签名时使用的数字签名方法:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换至 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件并单击。
- 单击绑定配置选项卡。
- 展开。
- 单击编辑以选择签名方法。 显示签名信息对话框,并选择或输入以下信息:
- 规范方法算法
- 摘要方法算法
- 签名方法算法
- 签名密钥名称
- 签名密钥定位器
下表描述了此信息的用途。这些定义中的一些基于 XML 签名规范,其位于以下地址:http://www.w3.org/TR/xmldsig-core。
表 1. 数字签名方法. 使用此方法来配置服务器用于响应签名。Name |
目的 |
规范方法算法 |
将信息摘要为签名操作中的一部分之前,对 <SignedInfo> 元素进行规范化。
使用客户机响应接收方的同一个算法。为服务器响应发送方配置选择的算法必须与客户机响应接收方配置中所选的算法匹配。 |
摘要方法算法 |
应用变换后(如果指定)应用于数据以生成 <DigestValue> 元素。签署 <DigestValue> 元素会将资源内容绑定到签署者密钥。为服务器响应发送方配置选择的算法必须与客户机响应接收方配置中所选的算法匹配。 |
签名方法算法 |
将已规范的 <SignedInfo> 元素转换为 <SignatureValue> 元素。为服务器响应发送方配置选择的算法必须与客户机响应接收方配置中所选的算法匹配。 |
签名密钥名称 |
表示与签署密钥定位器关联的密钥条目。密钥条目是指可在密钥库中找到,并用于签署请求的密钥别名。 |
签名密钥定位器 |
表示对密钥定位器实现类的引用,该类查找别名和证书所在的正确密钥库。有关配置密钥定位器的更多信息,请参阅以下文件中的任一文件:有关配置密钥定位器的更多信息,请参阅以下文件:
|
- 可选: 如果您希望“签名方法算法”和“摘要方法算法”下拉列表只显示符合 FIPS 的算法,则选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的
WebSphere Application Server 将在 WebSphere Application Server 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,则使用此选项。
结果
您已指定当服务器发送消息到客户机时,哪种方法用于对消息进行数字签署。
下一步做什么
配置服务器数字签名响应消息后,您必须配置客户机以验证响应消息中包含的数字签名。请参阅
为响应数字签名验证配置客户机:验证消息部件 以获取更多信息。