在服务器端扩展文件和客户端部署描述符扩展文件中,您必须指定签署的消息部件。并且,需要配置密钥信息,WebSphere® Application Server 管理控制台中的“签名信息”面板上的密钥信息引用将引用那些密钥信息。
此任务说明为应用程序级别的服务器端请求使用者和客户端响应使用者绑定配置签名信息所需的步骤。在使用者端,WebSphere Application Server 使用签名信息来通过验证消息部件是否经过签名来验证所接收到的简单对象访问协议(SOAP)消息的完整性。完成以下步骤在应用程序级别上为绑定文件的服务器端请求使用者和客户端响应使用者部分配置签名信息:
- 访问 WebSphere Application Server 管理控制台。 可以通过在 Web 浏览器中输入 http://localhost:9060/ibm/console 访问管理控制台,除非已更改了端口号。
- 单击应用程序 > 企业应用程序 > application_name。
- 在“相关项”下,单击 Web 模块或 EJB 模块 > URI_name。
- 访问服务器安全绑定或客户机安全绑定。
- 要配置请求使用者签名信息,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制。
- 要配置响应使用者签名信息,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制。
- 在“必需属性”下,单击签名信息。
- 单击新建以创建签名信息配置,单击删除以删除现有配置,或者单击现有签名信息配置的名称以编辑其设置。 如果您正在创建新配置,则在“签名信息名称”字段中输入名称。
- 从“签名方法”字段中选择签名方法算法。 签名方法是用来将绑定文件中规范化的 <SignedInfo> 元素转换为 <SignatureValue> 元素的算法。为使用者指定的算法(请求使用者或响应使用者配置)必须与为生成者指定的算法(请求生成者或响应生成者配置)匹配。WebSphere Application Server
支持下列预先配置的算法:
- 从“规范方法”字段中选择规范方法。 在作为数字签名操作的一部分合并 <SignedInfo> 元素之前,将使用规范方法算法来将该元素规范化。您为生成者指定的规范算法必须匹配使用者的算法。WebSphere Application Server
支持下列预先配置的算法:
- 从“密钥信息签名类型”字段中选择密钥信息签名类型。 密钥信息签名类型指定如何数字签名 SOAP 消息中的 <KeyInfo> 元素。WebSphere Application Server 支持下列签名类型:
- 无
- 指定不签署的密钥。
- Keyinfo
- 指定签署整个 KeyInfo 元素。
- Keyinfochildelements
- 指定签署 KeyInfo 元素的子元素。
如果未指定上述其中一种签名类型,则 WebSphere Application Server 在缺省情况下将使用
keyinfo。使用者的密钥信息签名类型必须匹配生成者的签名类型。
- 在“其他属性”下,单击密钥信息引用。
- 单击新建以创建密钥信息引用,或者单击现有条目的名称以编辑其配置。 将显示“密钥信息引用”面板。
- 在“名称”字段中输入名称。
- 在“密钥信息引用”字段中选择密钥信息引用。 此引用是密钥信息配置名,指定此签名信息配置使用的密钥信息。
- 返回到“签名信息”面板。在“其他属性”下,单击部分引用。 在“部分引用”面板上,您可以指定部署描述符扩展文件中定义的消息部件的引用。
- 单击新建以创建新的部分引用,或者单击现有部分引用的名称以编辑其配置。 将显示“部分引用”面板。
- 在”部件名称”字段中输入名称。 此名称是部署描述符扩展文件中所需完整性配置的名称,并且指定必须数字签名的消息部件。
- 从“摘要方法算法”字段中选择摘要方法算法。 WebSphere Application Server 支持以下预先配置的算法:http://www.w3.org/200/09/xmldsig#sha1
- 在“其他属性”下,单击变换。
- 单击新建以创建新转换,或者单击现有转换的名称以编辑其配置。
- 在“转换名称”字段中输入名称。
- 从“转换算法”字段中选择转换算法。 WebSphere Application Server
支持下列预先配置的算法:
- http://www.w3.org/2001/10/xml-exc-c14n#
- http://www.w3.org/TR/1999/REC-xpath-19991116
- http://www.w3.org/2002/06/xmldsig-filter2
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://www.w3.org/2002/07/decrypt#XML
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
您为使用者选择的转换算法必须匹配为生成者选择的转换算法。对于签名信息中的每个部分引用,指定摘要方法算法和转换算法。
- 单击确定。
- 单击面板顶部的保存以保存配置。
在完成这些步骤后,您已为使用者配置签名信息。
您必须为生成者指定类似的签名信息配置。