为请求签名配置客户机:对消息部件进行数字签名

要为请求签署配置客户机,请在配置该客户机时指定要进行数字签署的消息部件。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤前,请阅读以下任一主题以熟悉组装工具的 Web Service 客户机编辑器中的安全性扩展选项卡和端口绑定选项卡。 这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。

关于此任务

当配置请求签署的客户机时完成下列步骤以指定要数字签署的消息部件:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 单击窗口 > 打开透视图 > 其他 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,选择打开方式 > 部署描述符编辑器,然后单击 WS 扩展选项卡。 会显示客户机部署描述符。
  5. 展开请求发送方配置 > 完整性 完整性是指数字签名,而机密性是指加密。完整性减少数据跨因特网发送时遭修改的风险。有关数字签名 SOAP 消息的更多信息,请参阅XML 数字签名
  6. 通过单击添加,并选择 bodytimestampSecurityToken 来表明要签名的消息部件。 以下列表包含消息部件的描述
    body
    主体是消息的用户数据部分。
    timestamp
    时间戳记根据发送,然后接收消息的时间,确定消息是否有效。如果选择了 timestamp,那么继续至下一步,并选择添加创建的时间戳记以将时间戳记添加到消息。
    SecurityToken
    安全性令牌认证客户机。如果选择此选项,那么签署消息。

    如果选择和配置了添加创建的时间戳记,那么您可以选择使用时间戳记对消息进行数字签名。如果选择了登录配置认证方法,那么您可以使用安全性令牌对消息进行数字签名。

  7. 可选: 如果您要将时间戳记添加到消息,那么展开添加创建的时间戳记部分,并选择此选项。 您可以为时间戳记指定到期时间,这对防止延迟攻击有帮助。持续时间的词汇表示法是 [ISO 8601] 扩展格式 PnYnMnDTnHnMnS, 其中:
    • nY 表示年数
    • nM 表示月数
    • nD 表示天数
    • T 是日期和时间分隔符
    • nH 表示小时数
    • nM 表示分钟数
    • nS 表示秒数。秒数可以包括任意精度的小数位数。

    例如,要表示持续时间为 1 年、2 个月、3 天、10 小时及 30 分钟,格式是:P1Y2M3DT10H30M。 通常,您配置的消息时间戳记大约是 10 到 30 分钟,例如,10 分钟表示为:P0Y0M0DT0H10M0SP 字符在时间和日期值之前。

结果

要点: 如果您正确配置了客户机和服务器签名信息,但是在执行客户机时接收到 Soap 主体未签署的错误,那么您可能需要配置参与者。您可以在组装工具的 Web Service 客户机编辑器中的客户机的以下位置配置参与者:
  • 单击安全性扩展 > 客户机服务配置详细信息,并在参与者 URI 字段中表明参与者信息。
  • 单击安全性扩展 > 请求发送方配置 > 详细信息,并在参与者字段中表明参与者信息。
您必须为服务器上的 Web Service 配置相同的参与者字符串,用于处理请求,并将响应发送回。请在下列位置配置参与者:
  • 单击安全性扩展 > 服务器服务配置
  • 单击安全性扩展 > 响应发送方服务配置详细信息 > 详细信息,并在参与者字段中表明参与者信息。

客户机和服务器上的参与者信息都必须引用完全相同的字符串。当客户机与服务器上的参与者字段匹配时,会对请求或响应进行操作而不是向下游发送。当您让 Web Service 充当到其他 Web Service 的网关时,参与者字段可能不同。但是,在所有其他情况中,确保客户机与服务器上的参与者信息匹配。当 Web Service 充当网关,而在通过网关传递请求时他们没有相同的已配置参与者时,Web Service 不处理来自客户机的消息。相反,这些 Web Service 向下游发送请求。包含正确参与者字符串的下游进程将处理该请求。对于响应,发生的情况相同。因此,重要的是验证相应的客户机和服务器的参与者字段是否同步。

下一步做什么

在指定了要进行数字签名的消息部件之后,必须指定用来对消息进行数字签名的方法。请参阅 为请求签名配置客户机:选择数字签名方法 以获取更多信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmsg
文件名:twbs_confclreqsignmsg.html