为使用者绑定配置密钥信息

完成此任务之前,您必须完成以下步骤:
  1. 配置由密钥信息配置引用的密钥定位器。有关更多信息,请参阅使用组装工具为使用者绑定配置密钥定位器
  2. 配置由密钥信息配置引用的令牌使用者。有关更多信息,请参阅使用组装工具配置令牌使用者

完成以下步骤,使用组装工具为服务器端和客户端绑定配置密钥信息。使用者端的密钥信息用于指定有关用于在接收的消息中验证数字签名或用于解密加密的消息部件的密钥。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端绑定:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全响应使用者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。 完成以下步骤找到服务器端绑定:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“请求使用者绑定配置详细信息”部分。
  4. 展开“密钥信息”部分并单击添加以添加新条目或单击编辑以编辑所选条目。
  5. 在“密钥信息名称”字段中指定此配置的名称。 此配置名称由“签署信息”和“加密信息”对话窗口内的密钥信息元素引用。有关更多信息,请参阅为使用者绑定配置签名信息为使用者绑定配置加密信息
  6. 从“密钥信息类型”字段中选择密钥信息类型。 密钥信息类型指定引用安全性令牌的不同机制。组装工具支持以下密钥信息类型:
    STRREF
    此类型是安全性令牌引用。使用通用资源标识(URI)直接引用该安全性令牌。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
                  <wsse:SecurityTokenReference>
                       <wsse:Reference URI="#mytoken" />
                  </wsse:SecurityTokenReference>
             </ds:KeyInfo> 
    EMB
    此类型是嵌入式令牌。在 <SecurityTokenReference> 元素内直接潜入该安全性令牌。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYID
    此类型是密钥标识。安全性令牌是使用唯一识别令牌的不透明值引用的。用于生成密钥标识值的算法取决于令牌类型。例如,安全性令牌的重要元素的散列用于生成 KeyIdentifier 值。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYNAME
    此类型是密钥名。安全性令牌是由使用与令牌内声明的标识相匹配的名称引用的。
    注: 不要使用此密钥类型,因为它可能导致多个安全性令牌 与指定的名称匹配。
    KEYNAME 类型不需要令牌使用者引用。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    X509ISSUER
    此类型是 X.509 证书发布者名称和序列号。安全性令牌由 X.509 证书的发布者名称和发布者序列号引用。为此信息类型在 SOAP 消息中生成以下 <KeyInfo> 元素:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  7. 选择使用密钥定位器选项。 完成下列步骤:
    1. 从“密钥定位器”字段选择密钥定位器配置的名称。 密钥定位器引用此字段的值指定如何查找密钥或证书。有关更多信息,请参阅使用组装工具为使用者绑定配置密钥定位器
    2. 可选: 在“密钥名称”字段中指定密钥名称。 当您为使用者配置密钥信息时,不需要指定密钥名称。
  8. 可选: 如果密钥信息配置需要令牌使用者,则在“令牌”字段中选择使用令牌选项和 令牌使用者配置。 您选择的令牌指定引用用于在消息内处理安全性令牌的令牌使用者。除 KEYNAME 类型外,所有密钥信息类型都需要令牌使用者。在您指定令牌引用前,必须 配置令牌使用者。有关令牌使用者配置的更多信息,请参阅使用组装工具配置令牌使用者
完成此任务后,配置引用由此任务指定的密钥信息的签署信息或加密信息。有关更多信息,请参阅为使用者绑定配置签名信息为使用者绑定配置加密信息
相关任务
使用组装工具为使用者绑定配置密钥定位器
使用组装工具配置令牌使用者
为使用者绑定配置签名信息
为使用者绑定配置加密信息

反馈