配置 JAX-WS WS-Security 绑定中的密钥信息

在 WS-Security 绑定中,您可以修改 JAX-WS WS-Security 运行时在 SOAP 消息的安全性头中的 <ds:KeyInfo> 元素中发出 X.509 密钥或证书时使用的密钥信息。用于出站数字签名的缺省密钥信息为安全性令牌引用,而用于出站加密的缺省密钥信息为密钥标识。不必更改这些值。 在某些情况下,您可能希望执行此过程,例如,当出站消息中的安全性头当前在 <ds:KeyInfo> 元素中包含 <wsse:KeyIdentifier>,并且消息接收方需要 <ds:X509IssuerSerial> 时。

开始之前

此任务假定您已创建特定于 WS-Security 应用程序的绑定或常规绑定,并且绑定包含用于数字签名和/或加密的密钥信息条目。

关于此任务

此任务描述如何修改 WS-Security 绑定中的密钥信息类型,以便运行时发出您需要的 <ds:KeyInfo> 元素。您需要选择要用于出站数字签名和/或加密的密钥信息类型。WebSphere® Application Server 中的 JAX-WS 运行时支持下列密钥信息类型:
  • 安全性令牌引用
  • 密钥标识
  • X509 签发者名称和签发者序列
  • 嵌入式令牌
  • 指纹

有关 <ds:KeyInfo> 元素的更多信息,请参阅密钥信息

下面是有关编辑绑定以更改密钥信息类型的一般过程。

过程

  1. 在管理控制台中,打开绑定并浏览至认证和保护
    1. 打开客户机或提供程序常规绑定或特定于应用程序的绑定。
    2. 单击 WS-Security认证和保护
  2. 可选:查找与签名部分相关联的密钥信息的名称。

    如果编辑的是客户机绑定:

    1. 请求消息签名和加密保护中,打开非对称签名部分

    如果编辑的是提供程序绑定:

    1. 响应消息签名和加密保护中,打开非对称签名部分
    2. 记下签名密钥信息的名称。
    3. 单击取消
  3. 可选:查找与加密部分相关联的密钥信息的名称。

    如果编辑的是客户机绑定:

    1. 请求消息签名和加密保护中,打开非对称签名部分

    如果编辑的是提供程序绑定:

    1. 响应消息签名和加密保护中,打开非对称签名部分
    2. 记下签名密钥信息的名称。
    3. 单击取消
  4. 浏览至密钥和证书
    1. 单击 WS-Security
    2. 单击密钥和证书
  5. 可选:设置出站签名密钥信息。
    1. 选择您记下的签名密钥信息的名称。
    2. 对于类型,请选择要用于数字签名的密钥信息类型
    3. 单击确定
  6. 可选:设置出站加密密钥信息。
    1. 选择您记下的签名密钥信息的名称。
    2. 对于类型,请选择要用于数字签名的密钥信息类型
    3. 单击确定
  7. 单击保存以保存配置更改。

    如果您修改了常规绑定,那么需要重新启动应用程序服务器以使更改生效。如果您修改了特定于应用程序的绑定,那么重新启动应用程序后,更改将生效。

结果

您已更改 WS-Security 绑定中的密钥信息类型。

示例

下面是使用“客户机样本”常规绑定的样本过程。

  1. 在管理控制台中,打开绑定并浏览至认证和保护
    1. 单击服务策略集常规客户机策略集绑定客户机样本
    2. 单击 WS-Security认证和保护
  2. 查找与签名部分相关联的密钥信息的名称。
    1. 对于请求消息签名和加密保护,请打开非对称签名部分 (asymmetric-signingInfoRequest)。
    2. 记下签名密钥信息的名称 (gen_signkeyinfo)。
    3. 单击取消
  3. 查找与加密部分相关联的密钥信息的名称。
    1. 对于请求消息签名和加密保护,请打开非对称加密部分 (asymmetric-encryptionInfoRequest)。
    2. 记下加密密钥信息的名称 (gen_enckeyinfo)。
    3. 单击取消
  4. 浏览至密钥和证书
    1. 单击 WS-Security
    2. 单击密钥和证书
  5. 设置出站签名密钥信息。
    1. 选择您记下的签名密钥信息的名称 (gen_signkeyinfo)。
    2. 对于类型,请选择要用于数字签名的密钥信息类型。
    3. 类型下拉菜单中,您将看到下列各项:
      Key identifier
      Security token reference
      Embedded token
      X509 issuer name and issuer serial
      Thumbprint
    4. 单击确定
  6. 设置出站加密密钥信息。
    1. 选择您记下的加密密钥信息的名称 (gen_enckeyinfo)。
    2. 对于类型,请选择要用于加密的密钥信息类型。
    3. 类型下拉菜单中,您将看到下列各项:
      Key identifier
      Security token reference
      Embedded token
      X509 issuer name and issuer serial
      Thumbprint
    4. 单击确定
  7. 单击保存以保存配置更改。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
文件名:twbs_config_keyinfo_jaxws_bindings.html