为使用者绑定配置签名信息

完成此任务之前,您必须完成以下步骤:
  1. 指定数字标记哪些消息部件。有关更多信息,请参阅使用关键字在使用者安全性约束中标记消息元素 or 使用 XPath 表达式标记使用者安全性约束中的消息元素
  2. 配置由“签署信息”对话窗口内的密钥信息元素引用的密钥信息。有关更多信息,请参阅为使用者绑定配置密钥信息

完成以下步骤,使用组装工具为服务器端和客户端绑定配置签署信息。使用者端的签署信息用于通过验证已标记的消息部件来验证已接收的简单对象访问协议(SOAP)消息的完整性。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的绑定。完成下列步骤以找到客户端绑定:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全响应使用者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。 完成以下步骤找到服务器端绑定:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“请求使用者绑定配置详细信息”部分。
  4. 展开“签署信息”部分并单击添加以添加新条目或选择现有条目,然后单击编辑 显示“签署信息”对话窗口。完成以下步骤指定签署信息:
    1. 在签署信息名称字段中为签署信息配置指定名称。
    2. 从规范方法算法字段选择规范方法。 在将签署信息集成为签名操作的一部分前,规范方法算法用于规范该签署信息。支持以下预配置的算法:
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/2001/10/xml-exc-c14n#WithComments
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315
      • http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments

      您必须为生成者和使用者指定相同的规范算法。有关为生成者配置签署信息的更多信息,请参阅使用组装工具为生成者绑定配置签署信息

    3. 从签名方法算法字段中选择签名方法算法。 支持以下预配置的算法:
      • http://www.w3.org/2000/09/xmldsig#rsa-sha1
      • http://www.w3.org/2000/09/xmldsig#dsa-sha1
      • http://www.w3.org/2000/09/xmldsig#hmac-sha1

      您必须为生成者和使用者指定相同的签名算法。有关为生成者配置签署信息的更多信息,请参阅使用组装工具为生成者绑定配置签署信息

  5. 在“签署密钥信息”部分中单击添加以添加新的密钥信息条目,或单击除去以删除所选条目。 如果您正在添加新的密钥信息条目,请完成以下子步骤。
    1. 在“密钥信息名称”字段中指定名称。
    2. 从“密钥信息元素”字段下的列表选择密钥信息引用。 此字段中的值引用您以前指定的密钥信息配置。如果您具有要与此签署信息配置协同使用的 称为 con_signkeyinfo 的密钥信息配置,则在“密钥信息元素”字段中指定 con_signkeyinfo。有关更多信息,请参阅为使用者绑定配置密钥信息
  6. 可选: 如果您要在 SOAP 消息内签署密钥信息,则选择使用密钥信息签名选项。
  7. 可选: 如果您选择使用密钥信息签名选项,则从“类型”字段选择密钥信息签名类型。 选择 keyinfo 值来指定必须在 SOAP 消息内标记的整个 KeyInfo 元素。选择 keyinfochildelements 值来指定必须标记 KeyInfo 元素内的子元素。然而,不需要标记 KeyInfo 元素本身。
  8. 单击确定以保存您的签署信息配置。
  9. 展开“部分引用”子节然后从“签署信息”部分选择签署信息配置。
  10. 在“部分引用”子部分中单击添加以添加新条目或选择现有条目,然后单击编辑 显示“部分引用”对话窗口。完成下列步骤来配置部分引用:
    1. 在“部分引用名称”字段中指定部分引用配置的名称。
    2. 在 RequiredIntegrity 部分字段中选择需要的完整性部件配置。 需要的完整部分配置指定要标记的消息部件。有关如何配置所需完整性的更多信息,请参阅使用关键字在使用者安全性约束中标记消息元素使用 XPath 表达式标记使用者安全性约束中的消息元素
    3. 在“摘要方法算法”字段中选择 http://www.w3.org/2000/09/xmldsig#sha1 摘要方法算法。 此摘要方法算法用于为此部分引用指定的每个消息部件创建摘要。
    4. 单击确定以保存部分引用配置。
  11. 从“部分引用”字部分展开“变换”子部分和部分引用配置。
  12. 在“变换”子部分中单击添加以添加新条目或选择现有条目,然后单击编辑 “变换”对话窗口出现。
    1. 在“名称”字段中指定变换名称。
    2. 从“算法”字段选择变换算法。 支持以下变换算法:
      http://www.w3.org/2001/10/xml-exc-c14n#
      此算法指定万维网联合组织(W3C)互斥规范建议。
      http://www.w3.org/TR/1999/REC-xpath-19991116
      此算法指定 W3C XML 路径语言建议。如果指定此算法,则必须通过单击“变换属性”下显示的添加来指定属性名和值。例如,可以指定以下信息:
      名称
      com.ibm.wsspi.wssecurity.dsig.XPathExpression
      not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
      http://www.w3.org/2002/06/xmldsig-filter2
      此算法指定 XML-Signature XPath Filter V2.0 建议。
      当您使用此算法时,必须在“变换属性”字段中指定一组属性。您可以将多个属性集用于 XPath Filter V2。
      注: 属性名以属性集号结尾,以下示例中以星号表示属性集号:
      • 要指定 XPath filter2 的 XPath 表达式,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*

      • 要指定每个 XPath 的过滤器类型,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*

        按照此表达式,可以有值 [intersect][subtract][union]
      • 要指定每个 XPath 的处理顺序,可以使用:

        name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*

        按照此表达式,表明 XPath 的处理顺序。
      以下是完整示例的列表:

      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_1 = [intersect]
      com.ibm.wsspi.wssecurity.dsign.XPath2Order_1 = [1]
      com.ibm.wsspi.wssecurity.dsign.XPath2Expression_2 = [XPath expression#2]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [subtract]
      com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [1]

      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      http://www.w3.org/2002/07/decrypt#XML
      此算法指定 XML 签名的 W3C 解密变换建议。
      http://www.w3.org/2000/09/xmldsig#enveloped-signature
      此算法指定 XML 数字签名的 W3C 建议。
    3. 单击确定以保存变换配置。
在您完成使用者绑定的这一任务后,如果以前未完成此任务,则必须为生成者绑定配置签署信息。
相关任务
使用关键字在使用者安全性约束中标记消息元素
使用 XPath 表达式标记使用者安全性约束中的消息元素
为使用者绑定配置密钥信息
使用组装工具为生成者绑定配置签署信息

反馈