在应用程序级别使用 JAX-RPC 为使用者绑定配置签名信息
可以在应用程序级别为服务器端请求使用者和客户机端响应使用者绑定配置签名信息。
开始之前
注: 仅对于 WebSphere® Application Server V6.x 或更低版本,在服务器端扩展文件和客户机端部署描述符扩展文件中,您必须指定签署消息的哪些部件。
关于此任务
过程
- 访问管理控制台。
要访问管理控制台,在 Web 浏览器中输入 http://localhost:port_number/ibm/console(除非您更改了端口号)。
要访问管理控制台,在 Web 浏览器中输入 http://server_name:port_number/ibm/console(除非您更改了端口号)。
- 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name。
- 在“管理模块”下面,单击 URI_name。
- 在“Web Service 安全性属性”下面,可以访问请求生成器绑定和响应生成器绑定的签名信息。
- 要配置请求使用者签名信息,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 要配置响应使用者签名信息,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 在“必需属性”下,单击签名信息。
- 单击新建创建签名信息配置,单击删除删除现有配置,或者单击现有签名信息配置的名称以编辑其设置。 如果您正在创建新配置,那么在“签名信息名称”字段中输入名称。
- 从“签名方法”字段中选择签名方法算法。 签名方法是将绑定文件中已规范化的 <SignedInfo> 元素转换为 <SignatureValue> 元素时所使用的算法。为使用者指定的算法(请求使用者或响应使用者配置)必须匹配为生成器指定的算法(请求生成器或响应生成器配置)。WebSphere Application Server 支持以下预先配置的算法:
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
如果要让所配置的应用程序与基本安全概要文件 (BSP) 一致,请不要使用此算法。在基于对称密钥的签名中,任何 ds:SignatureMethod/@Algorithm 元素都必须具有 http://www.w3.org/2000/09/xmldsig#rsa-sha1 值或 http://www.w3.org/2000/09/xmldsig#hmac-sha1 值。
- 从“规范方法”字段中选择规范方法。 规范方法算法用于在将 <SignedInfo> 元素合并到数字签名操作中之前,对其进行规范化。 您为生成器指定的规范算法必须匹配使用者的算法。WebSphere Application Server 支持以下预先配置的算法:
- 从“密钥信息签名类型”字段中选择密钥信息签名类型。 密钥信息签名类型指定如何对 SOAP 消息中的 <KeyInfo> 元素进行数字签名。WebSphere Application
Server 支持以下签名类型:
- None
- 指定不签署的密钥。
- Keyinfo
- 指定签署整个 KeyInfo 元素。
- Keyinfochildelements
- 指定签署 KeyInfo 元素的子元素。
如果您未指定某个先前的签名类型,那么缺省情况下,WebSphere Application Server 使用 keyinfo。使用者的密钥信息签名类型必须匹配生成器的签名类型。
- 在“其他属性”下,单击密钥信息引用。
- 单击新建以创建密钥信息引用,或者单击现有条目的名称以编辑其配置。 将显示“密钥信息引用”面板。
- 在“名称”字段中输入名称。
- 在“密钥信息引用”字段中选择密钥信息引用。 此引用是密钥信息配置名,指定此签名信息配置使用的密钥信息。
- 返回“签名信息”面板。在“其他属性”下,单击部件引用。 在“部件引用”面板上,您可以指定部署描述符扩展文件中定义的消息部件的引用。
- 单击新建以创建新的部件引用,或者单击现有部件引用的名称以编辑其配置。 将显示“部件引用”面板。
- 在”部件名称”字段中输入名称。 此名称是部署描述符扩展文件中所需完整性配置的名称,并且指定必须进行数字签名的消息部件。
- 从“摘要方法算法”字段中选择摘要方法算法。 WebSphere Application Server 支持以下预先配置的算法:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
如果要指定定制算法,那么必须在设置摘要方法算法前在“算法 URI”面板中配置定制算法。
- 在“其他属性”下,单击变换。
- 单击新建以创建新转换,或者单击现有转换的名称以编辑其配置。
- 在“变换名称”字段中输入名称。
- 从“变换算法”字段中选择变换算法。 WebSphere Application Server 支持以下预先配置的算法:
- http://www.w3.org/2001/10/xml-exc-c14n#
- http://www.w3.org/TR/1999/REC-xpath-19991116
如果要让所配置的应用程序与基本安全概要文件 (BSP) 一致,请不要使用此变换算法。相反,请使用 http://www.w3.org/2002/06/xmldsig-filter2 来确保一致性。
- http://www.w3.org/2002/06/xmldsig-filter2
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://www.w3.org/2002/07/decrypt#XML
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
您为使用者选择的变换算法必须匹配为生成器选择的变换算法。对于签名信息中的每个部件引用,指定摘要方法算法和变换算法。
- 单击确定。
- 单击保存以保存配置。
结果
下一步做什么
子主题
密钥信息引用集合
使用此页面来查看加密或标记所需的密钥信息引用。密钥信息引用配置设置
使用此页面来指定对消息部件的引用,该引用是在部署描述符中定义的,以用于签名和加密。密钥信息引用集合
使用此页面来查看加密或标记所需的密钥信息引用。密钥信息引用配置设置
使用此页面来指定对消息部件的引用,该引用是在部署描述符中定义的,以用于签名和加密。
相关概念:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
文件名:twbs_configsigninfoconsapp.html