Konfigurationseinstellungen für Signaturparameter

Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.

Diese Anzeige der Administrationskonsole wird nur auf JAX-RPC-Web-Services (Java API for XML-based RPC) angewendet.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Gehen Sie zum Anzeigen dieser Seite der Administrationskonsole wie folgt vor:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    1. Klicken Sie für die Bindung des Anforderungssenders auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten. Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
    2. Klicken Sie für die Bindung des Antwortsenders auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Bindung für Antwortsender" auf Bearbeiten. Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
  4. Klicken Sie in der Spalte "Bindung für Anforderungssender" auf Bearbeiten > Signaturdaten.

Wenn die Signaturdaten nicht verfügbar sind, wählen Sie Ohne aus.

Wenn die Signaturdaten verfügbar sind, wählen Sie Dedizierte Signaturdaten aus, und geben Sie in den folgenden Feldern die Konfiguration an:

Signaturmethode [nur Version 5]

Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.

Die folgenden Algorithmen werden unterstützt:
  • http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • http://www.w3.org/2000/09/xmldsig#dsa-sha1
  • http://www.w3.org/2000/09/xmldsig#hmac-sha1
Sie können auch eigene Algorithmen hinzufügen.
Digest-Methode [nur Version 5]

Der URI des Algorithmus für die Digest-Methode.

WebSphere Application Server unterstützt den Algorithmus http://www.w3.org/2000/09/xmldsig#sha1.

Kanonisierungsmethode [nur Versionen 5 und 6]

Der URI des Algorithmus für die Kanonisierungsmethode.

Schlüsselname [nur Version 5]

Gibt den Namen des in der Keystore-Datei gefundenen Schlüsselobjekts an.

Referenz auf Key-Locator [nur Versionen 5 und 6]

Gibt den Namen an, mit dem auf den Key-Locator verwiesen wird.

Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene, Zellenebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser drei Ebenen.

Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser zwei Ebenen.

Sie können eine Key-Locator-Konfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Name der Bindung Zellenebene, Serverebene oder Anwendungsebene Pfad
Nicht zutreffend Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Nicht zutreffend Serverebene
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungssender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungssender" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Anforderungsempfänger" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortsender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Antwortsender" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Bindung für Antwortempfänger" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Bindung für Anforderungssender


Dateiname: uwbs_wsclientsign.html