配置 JAX-WS WS-Security 绑定中的密钥信息
在 WS-Security 绑定中,您可以修改 JAX-WS WS-Security 运行时在 SOAP 消息的安全性头中的 <ds:KeyInfo> 元素中发出 X.509 密钥或证书时使用的密钥信息。用于出站数字签名的缺省密钥信息为安全性令牌引用,而用于出站加密的缺省密钥信息为密钥标识。不必更改这些值。 在某些情况下,您可能希望执行此过程,例如,当出站消息中的安全性头当前在 <ds:KeyInfo> 元素中包含 <wsse:KeyIdentifier>,并且消息接收方需要 <ds:X509IssuerSerial> 时。
开始之前
关于此任务
此任务描述如何修改 WS-Security 绑定中的密钥信息类型,以便运行时发出您需要的
<ds:KeyInfo> 元素。您需要选择要用于出站数字签名和/或加密的密钥信息类型。WebSphere® Application Server 中的 JAX-WS 运行时支持下列密钥信息类型:
- 安全性令牌引用
- 密钥标识
- X509 签发者名称和签发者序列
- 嵌入式令牌
- 指纹
有关 <ds:KeyInfo> 元素的更多信息,请参阅密钥信息。
下面是有关编辑绑定以更改密钥信息类型的一般过程。
过程
结果
示例
下面是使用“客户机样本”常规绑定的样本过程。
- 在管理控制台中,打开绑定并浏览至认证和保护。
- 单击 。
- 单击 。
- 查找与签名部分相关联的密钥信息的名称。
- 对于请求消息签名和加密保护,请打开非对称签名部分 (asymmetric-signingInfoRequest)。
- 记下签名密钥信息的名称 (gen_signkeyinfo)。
- 单击取消。
- 查找与加密部分相关联的密钥信息的名称。
- 对于请求消息签名和加密保护,请打开非对称加密部分 (asymmetric-encryptionInfoRequest)。
- 记下加密密钥信息的名称 (gen_enckeyinfo)。
- 单击取消。
- 浏览至密钥和证书。
- 单击 WS-Security。
- 单击密钥和证书。
- 设置出站签名密钥信息。
- 选择您记下的签名密钥信息的名称 (gen_signkeyinfo)。
- 对于类型,请选择要用于数字签名的密钥信息类型。
- 在类型下拉菜单中,您将看到下列各项:
Key identifier Security token reference Embedded token X509 issuer name and issuer serial Thumbprint
- 单击确定。
- 设置出站加密密钥信息。
- 选择您记下的加密密钥信息的名称 (gen_enckeyinfo)。
- 对于类型,请选择要用于加密的密钥信息类型。
- 在类型下拉菜单中,您将看到下列各项:
Key identifier Security token reference Embedded token X509 issuer name and issuer serial Thumbprint
- 单击确定。
- 单击保存以保存配置更改。