已签名或已加密消息部件设置
使用此页面来配置或创建新的已签名或已加密消息部件。消息部件绑定定义如何处理部件(在策略集中定义)。
编辑缺省单元或服务器绑定时,可以配置或创建新的已签名或已加密消息部件。另外,还可以配置策略集所需的令牌和消息部件的特定于应用程序的绑定。
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
- 在“请求消息签名和加密保护”部分或“响应消息签名和加密保护”部分中选择一个签名或一个已加密消息部件。
- 单击 。
- 选择包含 Web Service 的应用程序。该应用程序必须包含服务提供程序或服务客户机。
- 单击“Web Service 属性”部分中的服务提供程序策略集和绑定链接或服务客户机策略集和绑定。
- 选择绑定。先前必须已连接策略集并且已指定特定于应用程序的绑定。
- 单击“策略”表中的 WS-Security 策略。
- 单击“主消息安全策略绑定”部分中的认证与保护链接。
- 在“请求消息签名和加密保护”部分或“响应消息签名和加密保护”部分中选择一个签名或一个已加密消息部件。
此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。
名称
指定消息部件引用的名称。名称字段显示您正在编辑的部件引用的名称,或者如果您正在创建消息部件引用,就可以输入名称。
包含时间戳记
如果您正在配置加密保护,那么该复选框在此面板上是可用的,它指定是否包含时间戳记。选中此复选框以指示包含时间戳记,或者使此复选框处于未选中状态以指示不在部件引用中包含时间戳记。
对于缺省绑定,要指定是否在签名保护中包含时间戳记,请单击“其他绑定”部分中的“已签名部件引用缺省值”链接。
对于特定于应用程序的绑定,要指定是否在签名保护中包含时间戳记,请突出显示已指定的签名消息部件引用并单击编辑。时间戳记复选框位于“引用”部分中。
包含现时标志
如果您正在配置加密保护,那么该复选框在此面板上是可用的,它指定是否包含现时标志。选中此复选框以指示要使用现时标志,或者使此复选框处于未选中状态以指示不在此部件引用中包含现时标志。
对于缺省绑定,要指定是否在签名保护中包含现时标志,请单击“其他绑定”部分中的“已签名部件引用缺省值”链接。
对于特定于应用程序的绑定,要指定是否在签名保护中包含现时标志,请突出显示已指定的签名消息部件引用并单击编辑。现时标志复选框位于“引用”部分中。
密钥信息引用的用法
如果您正在配置加密保护,那么该字段在此面板上是可用的,它指定加密密钥信息是数据加密密钥信息或密钥加密密钥信息。选择数据加密用于对称算法,而选择密钥加密用于非对称算法。
- 数据加密
- 指示将密钥信息用于数据加密。
- 密钥加密
- 指示密钥信息是密钥加密密钥信息。
密钥信息(请求)
如果您正在配置请求消息签名或加密保护,那么此字段指定令牌请求消息部件的密钥信息。此部分提供交互式字段来指定密钥信息。
按钮 | 执行的操作 |
---|---|
添加 | 将可用列表中的所选密钥信息条目添加到已指定列表。 |
新建 | 创建新的密钥信息条目。 |
移除 | 将所选密钥信息条目从已指定列表中移除。 |
密钥信息(响应)
如果您正在配置响应消息签名或响应加密保护,那么此字段指定令牌响应消息部件的密钥信息。此字段提供一个菜单,用于指定密钥信息。只能为响应消息部件指定一个密钥信息条目。新建按钮使您能够将新的密钥信息条目添加到菜单以备选择。
定制属性 - 名称
指定要使用的定制属性的名称。
此列最初不显示定制属性。提供了以下操作:
按钮 | 执行的操作 |
---|---|
新建 | 创建新的定制属性条目。要添加定制属性,请输入名称和值。 |
编辑 | 指定您可以编辑所选定制属性。选择此操作以提供输入字段并创建单元值列表以进行编辑。在至少添加一个定制属性后,“编辑”按钮才可用。 |
删除 | 移除所选定制属性。 |
定制属性 - 值
指定要使用的定制属性的值。使用“值”输入字段可以编辑、输入或删除定制属性的值。
其他绑定 - 已签名部件引用缺省值
如果正在配置签名保护,那么该部分将显示在此面板上。它链接到一个面板,您可以在该面板中配置部件引用属性,例如包含时间戳记或现时标志和变换算法。部件引用属性包含用于保护消息部件的变换算法。
签名方法
可以配置 WS-Security 以支持更强大的 SHA-2 签名方法。有关 SHA-2 签名方法的更多信息,请了解 Web Service 安全性定制属性。