使用管理控制台为 V5.x Web Service 配置 XML 数字签名
XML 数字签名在与 SOAP 消息配合使用时,提供了消息完整性和认证功能。XML 数字签名是 WebSphere® Application Server 用来保护 Web Service 的一种方法。您可以使用 WebSphere® Application Server 管理控制台来配置 XML 数字签名。
子主题
登录映射集合
使用此页面来查看用于验证入局消息中安全性令牌的配置列表。登录映射将认证方法映射到 Java™ 认证和授权服务 (JAAS) 登录配置,以验证安全性令牌。在 WebSphere® Application Server 中预定义了四种认证方法:BasicAuth、签名、IDAssertion 和轻量级第三方认证(LTPA)。登录映射配置设置
使用此页面来指定用于验证入局消息内安全性令牌的 Java 认证和授权服务(JAAS)登录配置设置。使用 Web Service 安全性令牌配置现时标志
现时标志是随机生成的密码令牌,用于阻止劫持与 SOAP 消息一起使用的用户名令牌。将现时标志与 BasicAuth 认证方法配合使用。使用管理控制台配置信任锚
使用 WebSphere Application Server 管理控制台配置信任锚,它们指定包含用来验证签署者证书的可信根证书的密钥库。使用管理控制台配置客户机端证书集合库
可以使用管理控制台配置客户机端证书集合库。使用管理控制台配置服务器端证书集合库
可以通过使用组装工具或 WebSphere Application Server 管理控制台来配置集合证书。在 WebSphere Application Server 管理控制台中配置服务器级别的缺省证书集合库
可以为所有需要使用相同证书的应用程序定义单个证书集合库。 使用 WebSphere Application Server 管理控制台来配置服务器级别的缺省证书集合库。在 WebSphere Application Server 管理控制台中配置单元级别的缺省证书集合库
证书集合库是非根证书、认证中心 (CA) 和证书撤销列表 (CRL) 的集合。使用此 CA 证书和 CRL 的集合来检查具有数字签署的 SOAP 消息的签名。证书库通常指的是文件系统中的证书库。使用管理控制台配置密钥定位器
可以使用 WebSphere Application Server 管理控制台配置绑定信息和密钥定位器。使用管理控制台配置服务器和单元级别密钥定位器
密钥定位器通常在文件系统中定位密钥库。 可使用 WebSphere Application Server 管理控制台为特定应用程序配置服务器和单元级别密钥定位器。可在管理控制台中配置绑定信息;但对于扩展,必须使用组装工具。使用管理控制台在用作客户机的服务器上配置安全性绑定
使用组装工具中的 Web Service 客户机编辑器,以将描述如何运行扩展中的安全规范的绑定信息包括在客户机企业归档 (EAR) 文件中。使用管理控制台来配置服务器安全性绑定
在服务器上部署 Web Service 的绑定后,使用 WebSphere Application Server 管理控制台编辑这些绑定。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_xml_digsign_v5
文件名:container_wssec_admin_xml_digsign_v5.html