使用组装工具为生成者绑定配置签署信息

完成此任务之前,您必须完成以下步骤:
  1. 指定数字标记哪些消息部件。有关更多信息,请参阅使用关键字在生成者安全性约束中标记消息元素使用 XPath 表达式在生成者安全性约束中标记消息元素
  2. 配置由“签署信息”对话窗口内的密钥信息元素引用的密钥信息。有关更多信息,请参阅为生成者绑定配置密钥信息

完成以下步骤,使用组装工具为服务器端和客户端绑定配置签署信息。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的绑定。
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全请求生成者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“响应生成者绑定配置详细信息”部分。
  4. 展开“签署信息”部分并单击添加以添加新条目或选择现有条目,然后单击编辑 显示“签署信息”对话窗口。
    1. 在签署信息名称字段中为签署信息配置指定名称。 例如,您可以指定 gen_signinfo
    2. 从规范方法算法字段选择规范方法。 在将签署信息集成为签名操作的一部分前,规范方法算法用于规范该签署信息。支持以下预配置的算法:
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/2001/10/xml-exc-c14n#WithComments
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments

      您必须为生成者和使用者指定相同的规范算法。有关为生成者配置签署信息的更多信息,请参阅为使用者绑定配置签名信息

    3. 从签名方法算法字段中选择签名方法算法。 支持以下预配置的算法:
      • http://www.w3.org/2000/09/xmldsig#rsa-sha1
      • http://www.w3.org/2000/09/xmldsig#dsa-sha1
      • http://www.w3.org/2000/09/xmldsig#hmac-sha1

      您必须为生成者和使用者指定相同的规范算法。有关为生成者配置签署信息的更多信息,请参阅为使用者绑定配置签名信息

  5. 在“签署密钥信息”部分中单击添加以添加新的密钥信息条目,或单击除去以删除所选条目。 如果您正在添加新的密钥信息条目,请完成以下子步骤。
    1. 在“密钥信息名称”字段中指定名称。 例如,您可以指定 gen_skeyinfo
    2. 从“密钥信息元素”字段下的列表选择密钥信息引用。 此字段中的值引用您以前指定的密钥信息配置。如果您具有要与此签署信息配置协同使用的称为 gen_signkeyinfo 的密钥信息配置,则在“密钥信息元素”字段中指定 gen_signkeyinfo。有关更多信息,请参阅为生成者绑定配置密钥信息
    3. 可选: 如果要对“简单对象访问协议”(SOAP)消息中的密钥信息进行签名,则选择使用密钥信息签名选项。
    4. 可选: 如果您选择使用密钥信息签名选项,则从“类型”字段选择密钥信息签名类型。 选择 keyinfo 值来指定必须在 SOAP 消息内标记的整个 KeyInfo 元素。选择 keyinfochildelements 值来指定 KeyInfo 元素内必须标记的子元素,但不需要标记 KeyInfo 元素本身。
  6. 单击确定以保存您的签署信息配置。
  7. 展开“部分引用”子节然后从“签署信息”部分选择签署信息配置。
  8. 在“部分引用”子部分中单击添加以添加新条目或选择现有条目,然后单击编辑 显示“部分引用”对话窗口。
    1. 在“部分引用名称”字段中指定部分引用配置的名称。
    2. 在“完整性部分”字段中选择需要的完整性部分配置。 有关如何配置完整性部分的更多信息,请参阅使用关键字在生成者安全性约束中标记消息元素使用 XPath 表达式在生成者安全性约束中标记消息元素
    3. 在“摘要方法算法”字段中选择 http://www.w3.org/2000/09/xmldsig#sha1 摘要方法算法。 此摘要方法算法用于为此部分引用指定的每个消息部件创建摘要。
    4. 从“部分引用”字部分展开“变换”子部分和部分引用配置。
    5. 在“变换”子部分中单击添加以添加新条目或选择现有条目,然后单击编辑 “变换”对话窗口出现。
    6. 在“名称”字段中指定变换名称。 例如,您可以指定 reqint_body_transform1
    7. 从“算法”字段选择变换算法。 支持以下变换算法:
      http://www.w3.org/2001/10/xml-exc-c14n#
      此算法指定万维网联合组织(W3C)互斥规范建议。
      http://www.w3.org/TR/1999/REC-xpath-19991116
      此算法指定 W3C XML 路径语言建议。如果指定此算法,则必须通过单击“其他属性”下显示的属性来指定属性名和值。例如,可以指定以下信息:
      属性
      com.ibm.wsspi.wssecurity.dsig.XPathExpression
      not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
      http://www.w3.org/2002/06/xmldsig-filter2
      此算法指定 XML-Signature XPath Filter V2.0 建议。
      当您使用此算法时,必须在“变换属性”字段中指定一组属性。可以将多个属性集用于 XPath Filter V2。因此,建议属性名以属性集号结尾,下列示例中以星号表示属性集号:
      • 要指定 XPath filter2 的 XPath 表达式,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*

      • 要指定每个 XPath 的过滤器类型,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*

        按照此表达式,可以有值 [intersect][subtract][union]
      • 要指定每个 XPath 的处理顺序,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*

        按照此表达式,表明 XPath 的处理顺序。
      以下是完整示例的列表:

      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_1 = [intersect]
      com.ibm.wsspi.wssecurity.dsign.XPath2Order_1 = [1]
      com.ibm.wsspi.wssecurity.dsign.XPath2Expression_2 = [XPath expression#2]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [subtract]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [1]

      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      http://www.w3.org/2002/07/decrypt#XML
      此算法指定 XML 签名的 W3C 解密变换建议。
      http://www.w3.org/2000/09/xmldsig#enveloped-signature
      此算法指定 XML 数字签名的 W3C 建议。

      您为生成者选择的变换算法必须与使用者的变换算法相匹配。

在您完成生成者绑定的这一任务后,必须为使用者绑定配置签署信息。
相关任务
使用关键字在生成者安全性约束中标记消息元素
使用 XPath 表达式在生成者安全性约束中标记消息元素
为生成者绑定配置密钥信息
为使用者绑定配置签名信息

反馈