Nastavení konfigurace pro informace o podpisu

Prostřednictvím této stránky můžete konfigurovat nové parametry podpisu.

Specifikace metody podpisu, metody autentizace typu digest a metody kanonizace uvedené na této stránce jsou obsaženy v dokumentu konsorcia W3C (World Wide Web Consortium) s názvem XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002 (Syntaxe a specifikace podpisů XML: doporučení konsorcia W3C z 12. února 2002).

Chcete-li zobrazit tuto stránku konzoly pro správu na úrovni buňky pro informace o podpisu, postupujte podle následujících kroků:
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby generátoru nebo Výchozí vazby spotřebitele klepněte na volbu Informace o podpisu.
  3. Po klepnutí na volbu Nový vytvořte parametr podpisu nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu na úrovni serveru pro informace o podpisu, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby generátoru nebo Výchozí vazby spotřebitele klepněte na volbu Informace o podpisu.
  4. Po klepnutí na volbu Nový vytvořte parametr podpisu nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení.
Chcete-li zobrazit tuto stránku konzoly pro správu na úrovni aplikace pro informace o podpisu, postupujte podle následujících kroků:
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. Klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. V části Vlastnosti zabezpečení webových služeb můžete přistupovat k informacím o podpisu pro následující vazby:
    • Vazba generátoru požadavků (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba generátoru požadavků (odesílatele) klepněte na volbu Upravit vlastní.
    • Vazba spotřebitele odpovědí (příjemce): Klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba spotřebitele odpovědí (příjemce) klepněte na volbu Upravit vlastní.
    • Vazba spotřebitele požadavku (příjemce): Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba spotřebitele požadavku (příjemce) klepněte na volbu Upravit vlastní.
    • Vazba generátoru odpovědí (odesílatele): Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba generátoru odpovědí (odesílatele) klepněte na volbu Upravit vlastní.
  4. [Pouze verze 6] V části Vyžadované vlastnosti klepněte na volbu Informace o podpisu.
  5. [Pouze verze 5] V části Další vlastnosti můžete přistupovat k informacím o podpisu pro následující vazby:
    • Vazba příjemce požadavků: Klepněte na volbu Webové služby: vazby zabezpečení serveru. V části Vazba příjemce požadavků klepněte na volbu Upravit.
    • Pro položku Vazba příjemce odpovědí klepněte na volbu Webové služby: vazby zabezpečení klienta. V části Vazba příjemce odpovědí klepněte na volbu Upravit.
  6. [Pouze verze 5] V části Další vlastnosti klepněte na volbu Informace o podpisu.
  7. Po klepnutí na volbu Nový vytvořte parametr podpisu nebo klepněte na název existující konfigurace, abyste mohli upravit příslušná nastavení.
Název informací o podpisu [Pouze verze 6]

Určuje název přiřazený ke konfiguraci podpisu.

Metoda podpisu [Pouze verze 5 a 6]

Určuje identifikátory URI (Uniform Resource Identifiers) algoritmu metody podpisu.

Podporovány jsou následující algoritmy konfigurované předem:
U aplikací verze 6.0.x můžete na panelu Identifikátor URI algoritmu zadat další metody podpisu. Chcete-li získat přístup k panelu Identifikátor URI algoritmu, postupujte takto:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Mapování algoritmů > název_třídy_stroje_faktorie_algoritmů > Identifikátor URI algoritmu > Nový.

Pokud zadáte hodnotu Identifikátor URI algoritmu, je nutné zadat také typ algoritmu. Chcete-li, aby se algoritmus zobrazoval jako jedna z voleb v poli Metoda podpisu na panelu Informace o podpisu, musíte vybrat typ algoritmu Podpis.

Toto pole je dostupné v aplikacích verze 6.0.x a u vazeb příjemce požadavků a příjemce odpovědí v aplikacích verze 5.x.

Metoda autentizace typu digest [Pouze verze 5]

Určuje identifikátor URI algoritmu metody autentizace typu digest.

Je podporován algoritmus http://www.w3.org/2000/09/xmldsig#sha1.

Toto pole je dostupné u vazeb příjemce požadavků a příjemce odpovědí v aplikacích verze 5.x.

Metoda kanonizace [Pouze verze 5 a 6]

Určuje identifikátor URI algoritmu metody kanonizace.

Podporovány jsou následující algoritmy konfigurované předem:

Toto pole je určeno pro aplikace verze 6.0.x a vazby příjemce požadavků a příjemce odpovědí v aplikacích verze 5.x.

Typ podpisu informací o klíči [Pouze verze 6]

Určuje způsob podepsání prvku KeyInfo, pokud je v části podpisu deskriptoru zavedení uvedena hodnota dsigkey nebo enckey.

Tento produkt podporuje následující klíčová slova:
keyinfo (výchozí)
Určuje, že je podepsán celý prvek KeyInfo.
keyinfochildelements
Určuje, že jsou podepsány podřízené prvky prvku KeyInfo.
Nezadáte-li klíčové slovo, aplikační server při výchozím nastavení použije hodnotu KeyInfo.

Pole Typ podpisu informací o klíči je k dispozici u vazeb spotřebitele tokenů.

V aplikacích verze 6.0.x je toto pole k dispozici také pro vazby výchozího spotřebitele, spotřebitele požadavků a spotřebitele odpovědí.

Informace o klíči podpisu [Pouze verze 6]

Určuje odkaz na informace o klíči, které aplikační server používá při generování digitálního podpisu.

Na úrovni buňky a na úrovni serveru můžete zadat pouze jeden klíč podpisu pro vazby výchozího generátoru, generátoru požadavků a generátoru odpovědí. Pro vazby výchozího spotřebitele, spotřebitele požadavků a spotřebitele odpovědí však můžete zadat více klíčů podpisu. Klíče podpisu pro vazby výchozího spotřebitele, spotřebitele požadavků a spotřebitele odpovědí se zadávají prostřednictvím položky Odkaz na informace o klíči v sekci Další vlastnosti na panelu Informace o podpisu.

Pro vazby výchozího generátoru na úrovni serveru můžete zadat pouze jeden klíč podpisu. Pro vazby výchozího spotřebitele však můžete zadat více klíčů podpisu. Klíče podpisu pro vazby výchozího spotřebitele se zadávají prostřednictvím položky Odkaz na informace o klíči v sekci Další vlastnosti na panelu Informace o podpisu.

Na úrovni aplikace můžete zadat pouze jeden klíč podpisu pro generátor požadavků a pro generátor odpovědí. Pro spotřebitele požadavků a generátor odpovědí můžete zadat více klíčů podpisu. Klíče podpisu pro spotřebitele požadavků a spotřebitele odpovědí se zadávají prostřednictvím položky Odkaz na informace o klíči v sekci Další vlastnosti na panelu Informace o podpisu.

Konfiguraci klíče podpisu můžete určit pro následující vazby na následujících úrovních:
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba generátoru Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazba generátoru klepněte na volbu Informace o klíči.
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Výchozí vazby spotřebitele klepněte na volbu Informace o klíči.
Výchozí vazba generátoru Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazba generátoru klepněte na volbu Informace o klíči.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Výchozí vazby spotřebitele klepněte na volbu Informace o klíči.
Cesta certifikátu [Pouze verze 5]

Určuje nastavení pro ověřování cesty certifikátu. Pokud je vybrána volba Důvěřovat všem, je toto ověření vynecháno a všechny příchozí certifikáty jsou považovány za důvěryhodné.

Volby cesty certifikátu jsou k dispozici na úrovni aplikace.

Kotva důvěryhodnosti

Aplikační server vyhledává konfigurace kotvy důvěryhodnosti na úrovních aplikace a serveru a nalezené konfigurace vypíše v této nabídce.

V prostředí síťového zavedení aplikační server vyhledává konfigurace kotvy důvěryhodnosti také na úrovni buňky.

[Pouze verze 5] Kotvy důvěryhodnosti můžete zadat jako další vlastnost vazby příjemce odpovědí a vazby příjemce požadavků.

Konfiguraci kotvy důvěryhodnosti můžete určit pro následující vazby na následujících úrovních:
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba generátoru Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti.
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti.
Výchozí vazba generátoru Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti > Nová.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti > Nová.
Příjemce odpovědi Úroveň aplikace pro aplikace verze 5.x
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. Klepněte na volbu Webové služby: vazby zabezpečení klienta.
  4. V části Vazba příjemce odpovědí klepněte na volbu Upravit.
  5. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti > Nová.
Příjemce požadavků Úroveň aplikace pro aplikace verze 5.x
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. Klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. Klepněte na volbu Webové služby: vazby zabezpečení serveru.
  4. V části Vazba příjemce požadavků klepněte na volbu Upravit.
  5. V části Další vlastnosti klepněte na volbu Kotvy důvěryhodnosti > Nová.

Vysvětlení významu polí na panelu kotvy důvěryhodnosti naleznete v tématu nápovědy Nastavení konfigurace kotvy důvěryhodnosti.

Úložiště certifikátů

Aplikační server vyhledává konfigurace úložiště certifikátů na úrovních aplikace a serveru a nalezené konfigurace vypíše v této nabídce.

V prostředí síťového zavedení aplikační server vyhledává konfigurace úložiště certifikátů také na úrovni buňky.

Konfiguraci úložiště certifikátů můžete určit pro následující vazby na následujících úrovních:
Název vazby Úroveň serveru, úroveň buňky nebo úroveň aplikace Cesta
Výchozí vazba generátoru Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.
Výchozí vazba spotřebitele Úroveň buňky
  1. Klepněte na volbu Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
  2. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.
Výchozí vazba generátoru Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.
Výchozí vazba spotřebitele Úroveň serveru
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv
  3. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.
Příjemce odpovědi Úroveň aplikace pro aplikace verze 5.x
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. Klepněte na volbu Webové služby: vazby zabezpečení klienta.
  4. V části Vazba příjemce odpovědí klepněte na volbu Upravit.
  5. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.
Příjemce požadavků Úroveň aplikace pro aplikace verze 5.x
  1. Klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSpherenázev_aplikace.
  2. V části Moduly klepněte na volbu Spravovat moduly > název_identifikátoru_URI.
  3. Klepněte na volbu Webové služby: vazby zabezpečení serveru.
  4. V části Vazba příjemce požadavků klepněte na volbu Upravit.
  5. V části Další vlastnosti klepněte na volbu Úložiště certifikátů kolekce > Nový.

Vysvětlení významu polí na panelu úložiště certifikátů kolekce naleznete v tématu nápovědy Nastavení konfigurace úložiště certifikátů kolekce.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy
Související odkazy
Kolekce Informace o podpisu
Nastavení konfigurace kotvy důvěryhodnosti
Nastavení konfigurace úložiště certifikátů kolekce


Název souboru: uwbs_signinfon.html