完成以下步骤,使用组装工具为服务器端和客户端绑定配置密钥信息。此密钥信息用于指定生成用于数字签名和加密的密钥所需要的配置。签署信息和加密信息配置可以共享密钥 信息。使用者端的密钥信息用于指定有关用于在接收的消息中验证数字签名或用于解密加密的消息部件的密钥。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Reference URI="#mytoken" /> </wsse:SecurityTokenReference> </ds:KeyInfo>
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Embedded wsu:Id="tok1" /> … </wsse:Embedded> </wsse:SecurityTokenReference> </ds:KeyInfo>
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <wsse:SecurityTokenReference> <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier> </wsse:SecurityTokenReference> </ds:KeyInfo>
<ds:KeyInfo> <ds:KeyName>CN=Group1</ds:KeyName> </ds:KeyInfo>
<ds:KeyInfo> <wsse:SecurityTokenReference> <ds:X509Data> <ds:X509IssuerSerial> <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName> <ds:X509SerialNumber>1040152879</ds:X509SerialNumber> </ds:X509IssuerSerial> </ds:X509Data> </wsse:SecurityTokenReference> </ds:KeyInfo>