为请求签名配置客户机:选择数字签名方法

要为请求签署配置客户机,请在配置该客户机时指定要进行数字签署的消息部件。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤前,请阅读以下任一主题以熟悉组装工具的 Web Service 客户机编辑器中的安全扩展选项卡和端口绑定选项卡: 这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。您必须指定客户机发送的哪些消息部件必须数字签署。请参阅 为请求签名配置客户机:对消息部件进行数字签名,以了解更多信息。

关于此任务

当配置请求签署的客户机时完成下列步骤以指定要数字签署的消息部件:

过程

  1. 启动组装工具。 有关更多信息,请参阅组合件工具的相关信息。
  2. 切换至 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > 其他 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,选择打开方式 > 部署描述符编辑器,然后单击WS 绑定选项卡。 会显示客户机部署描述符。
  5. 展开安全请求发送方绑定配置 > 签名信息
  6. 选择编辑以查看签名信息并从签名方法算法字段选择一个数字签名方法。 下表描述了此信息的用途。这些定义中的一些基于 XML 签名规范,此规范位于以下 Web 站点 http://www.w3.org/TR/xmldsig-core
    表 1. 数字签名方法. 数字签名方法信息存储在客户机部署描述符中。
    名称 用途
    规范方法算法 在将信息摘要为签名操作部分前,规范 <SignedInfo> 元素。
    摘要方法算法 应用转换后(如果指定的话)应用到数据,以生成 <DigestValue> 元素。<DigestValue> 元素的签署将资源内容绑定到签署者密钥。为客户机请求发送方配置选择的算法必须与在服务器请求接收方配置中选择的算法匹配。
    签名方法算法 将已规范的 <SignedInfo> 元素转换为 <SignatureValue> 元素。为客户机请求发送方配置选择的算法必须与在服务器请求接收方配置中选择的算法匹配。
    签名密钥名称 表示与签署密钥定位器关联的密钥条目。密钥条目是指可在密钥库中找到,并用于签署请求的密钥别名。
    签名密钥定位器 表示对密钥定位器实现类的引用,找到存在别名和证书的正确密钥库。
  7. 可选: 如果希望摘要方法算法签名方法算法下拉列表只显示符合 FIPS 的算法,请选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的 WebSphere Application Server 将在 WebSphere 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,则使用此选项。

结果

要点: 如果您正确配置了客户机和服务器签名信息,但是在运行客户机时接收到 Soap 主体未签署的错误,那么您可能需要配置参与者。您可以在组装工具的 Web Service 客户机编辑器中的客户机的以下位置配置参与者:
  • 单击安全性扩展 > 客户机服务配置详细信息,并在参与者 URI 字段中表明参与者信息。
  • 单击安全性扩展 > 请求发送方配置 > 详细信息,并在参与者字段中表明参与者信息。
您必须为服务器上的 Web Service 配置相同的参与者字符串,用于处理请求,并将响应发送回。可以在组装工具的 Web Service 编辑器的以下位置配置参与者:
  • 单击安全性扩展 > 服务器服务配置
  • 单击安全性扩展 > 响应发送方服务配置详细信息 > 详细信息,并在参与者字段中表明参与者信息。

客户机和服务器上的参与者信息都必须引用完全相同的字符串。当客户机与服务器上的参与者字段匹配时,会对请求或响应进行操作而不是向下游发送。 当您让 Web Service 充当到其他 Web Service 的网关时,参与者字段可能不同。但是,在所有其他情况中,确保客户机与服务器上的参与者信息匹配。当 Web Service 充当网关,而在通过网关传递请求时他们没有相同的已配置参与者时,Web Service 不处理来自客户机的消息。相反,这些 Web Service 向下游发送请求。包含正确参与者字符串的下游进程将处理该请求。对于响应,发生的情况相同。因此,验证相应的客户机和服务器参与者字段是否同步至关重要。

当客户机发送消息到服务器时,您已指定了用于数字签署消息的方法。

下一步做什么

当您已配置客户机进行数字签署消息后,您必须配置服务器验证数字签名。请参阅 为请求数字签名验证配置服务器:验证消息部件 以获取更多信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmeth
文件名:twbs_confclreqsignmeth.html