为生成者绑定配置密钥信息

完成此任务之前,您必须完成以下步骤:
  1. 配置由密钥信息配置引用的密钥定位器。有关更多信息,请参阅为生成者绑定配置密钥定位器
  2. 配置由密钥信息配置引用的令牌生成者。有关更多信息,请参阅使用组装工具配置令牌生成者

完成以下步骤,使用组装工具为服务器端和客户端绑定配置密钥信息。此密钥信息用于指定生成用于数字签名和加密的密钥所需要的配置。签署信息和加密信息配置可以共享密钥 信息。使用者端的密钥信息用于指定有关用于在接收的消息中验证数字签名或用于解密加密的消息部件的密钥。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的绑定。
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全请求生成者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“响应生成者绑定配置详细信息”部分。
  4. 展开“密钥信息”部分并单击添加以添加新条目或单击编辑以编辑所选条目。
  5. 在“密钥信息名称”字段中指定此配置的唯一名称。 例如,您可以指定 gen_signkeyinfo。此配置名称由“签署信息”和“加密信息”对话窗口内的密钥信息元素引用。有关更多信息,请参阅使用组装工具为生成者绑定配置签署信息为生成者绑定配置加密信息
  6. 从“密钥信息类型”字段中选择密钥信息类型。 密钥信息类型指定引用安全性令牌的不同机制。组装工具支持以下密钥信息类型:
    STRREF
    此类型是安全性令牌引用。使用通用资源标识(URI)直接引用该安全性令牌。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Reference URI="#mytoken" />
       </wsse:SecurityTokenReference>
    </ds:KeyInfo> 
    EMB
    此类型是嵌入式令牌。在 <SecurityTokenReference> 元素内直接潜入该安全性令牌。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYID
    此类型是密钥标识。安全性令牌是使用唯一识别令牌的不透明值引用的。用于生成密钥标识值的算法取决于令牌类型。在简单对象访问协议(SOAP)消息中为此密钥信息类型生成以下 <KeyInfo> 元素:
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYNAME
    此类型是密钥名。安全性令牌是由使用与令牌内声明的标识相匹配的名称引用的。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    X509ISSUER
    此类型是 X.509 证书发布者名称和序列号。安全性令牌由 X.509 证书的发布者名称和发布者序列号引用。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  7. 选择使用密钥定位器选项。
    1. 从“密钥定位器”字段选择密钥定位器配置的名称。 密钥定位器引用此字段的值指定如何查找密钥或证书。有关更多信息,请参阅为生成者绑定配置密钥定位器
    2. 在“密钥名称”字段中指定密钥名称。 该值是用于生成数字签名和加密的密钥的名称。该密钥名称的列表来自您以前指定的密钥定位器。
  8. 可选: 如果密钥信息配置需要令牌生成者,则在“令牌”字段中选择使用令牌选项和令牌生成者配置。 您选择的令牌指定引用用于在消息内处理安全性令牌的令牌生成者。 在您指定令牌引用前,必须配置令牌生成者。有关令牌生成者的更多信息,请参阅使用组装工具配置令牌生成者
完成此任务后,配置引用由此任务指定的密钥信息的签署信息或加密信息。有关更多信息,请参阅使用组装工具为生成者绑定配置签署信息为生成者绑定配置加密信息
相关任务
为生成者绑定配置密钥定位器
使用组装工具配置令牌生成者
使用组装工具为生成者绑定配置签署信息
为生成者绑定配置加密信息

反馈