Definições de Configuração das Informações de Assinatura

Utilize essa página para configurar novos parâmetros de assinatura.

As especificações listadas nesta página para o método de assinatura, método de compilação e método de canonicalização estão localizadas no documento W3C (World Wide Web Consortium), XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Para visualizar esta página do console administrativo no nível de célula para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligações do Gerador Padrão ou Ligações do Consumidor Padrão, clique em Informações sobre Assinatura.
  3. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo no nível do servidor para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligações do Gerador Padrão ou Ligações do Consumidor Padrão, clique em Informações sobre Assinatura.
  4. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Para visualizar esta página do console administrativo no nível do aplicativo para obter informações sobre assinatura, conclua as seguintes etapas:
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Em Propriedades de Segurança de Serviços da Web, é possível acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do gerador de Pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Personalização.
    • Para a Ligação do Consumidor de Resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Personalização.
    • Para a ligação do consumidor de Pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Personalização.
    • Para a ligação do gerador de Respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Personalização.
  4. [Version 6 only] Em Propriedades Requeridas, clique em Informações sobre Assinatura.
  5. [Version 5 only] Em Propriedades Adicionais, é possível acessar as informações sobre assinatura para as seguintes ligações:
    • Para a ligação do receptor de Pedidos, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Receptor de Pedidos, clique em Editar.
    • Para a ligação do receptor de Respostas, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Receptor de Respostas, clique em Editar.
  6. [Version 5 only] Em Propriedades Adicionais, clique em Informações sobre Assinatura.
  7. Clique em Novo para criar um parâmetro de assinatura ou clique no nome de uma configuração existente para modificar suas definições.
Nome das Informações sobre Assinatura [Version 6 only]

Especifica o nome designado à configuração de assinatura.

Método de assinatura [Version 5 and 6 only]

Especifica o URI (Uniform Resource Identifier) do algoritmo do método de assinatura.

Os seguintes algoritmos pré-configurados são suportados:
Para aplicativos da Versão 6.0.x, é possível especificar métodos de assinatura adicionais no painel URI de Algoritmo. Para acessar o painel URI do Algoritmo, execute as etapas a seguir:
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Mapeamentos de Algoritmo > algorithm_factory_engine_class_name > URI de Algoritmo > Novo.

Ao especificar o URI do Algoritmo, você também deve especificar um tipo de algoritmo. Para que o algoritmo seja exibido como uma seleção no campo Método de Assinatura no painel Informações sobre Assinatura, você deve selecionar Assinatura como o tipo de algoritmo.

Esse campo está disponível para aplicativos da Versão 6.0.x e para as ligações do receptor de pedidos e do receptor de resposta para aplicativos da Versão 5.x.

Método de Compilação [Version 5 only]

Especifica o URI do algoritmo do método de compilação.

O algoritmo http://www.w3.org/2000/09/xmldsig#sha1 é suportado.

Esse campo está disponível para as ligações do receptor de pedido e de resposta para aplicativos da Versão 5.x.

Método de Canonicalização [Version 5 and 6 only]

Especifica o URI do algoritmo do método de canonização.

Os seguintes algoritmos pré-configurados são suportados:

Esse campo está disponível para aplicativos da Versão 6.0.x e para ligações do receptor de pedido e de resposta para aplicativos da Versão 5.x.

Tipo de Assinatura de Informações Chave [Version 6 only]

Especifica como assinar um elemento KeyInfo se dsigkey ou enckey estiver especificado para a parte de assinatura no descritor de implementação.

Esse produto suporta as seguintes palavras-chave:
keyinfo (padrão)
Especifica que o elemento KeyInfo inteiro é assinado.
keyinfochildelements
Especifica que os elementos filhos do elemento KeyInfo estão assinados.
Se não for especificada uma palavra-chave, o servidor de aplicativos utilizará o valor de KeyInfo, por padrão.

O campo Tipo de Assinatura de Informações Chave está disponível para a ligação do consumidor de token.

Para aplicativos da Versão 6.0.x, esse campo também está disponível para as ligações de consumidor padrão, consumidor de pedidos e consumidor de respostas.

Informações Chave sobre Assinatura [Version 6 only]

Especifica uma referência para as informações chave que o servidor de aplicativos utiliza para gerar a assinatura digital.

É possível especificar somente uma chave de assinatura para ligações do gerador padrão, do gerador de pedido e do gerador de resposta no nível de célula e no nível do servidor. No entanto, é possível especificar várias chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta. As chaves de assinatura para ligações do consumidor padrão, do consumidor de pedido e do consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais no painel Informações sobre Assinatura.

É possível especificar uma chave de assinatura apenas para a ligação do gerador padrão no nível do servidor. No entanto, é possível especificar várias chaves de assinatura para ligações do consumidor padrão. As chaves de assinatura para as ligações do consumidor padrão são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais no painel Informações sobre Assinatura.

No nível do aplicativo, é possível especificar apenas uma chave de assinatura para o gerador de pedido e o gerador de resposta. É possível especificar várias chaves de assinatura para o consumidor de pedido e o gerador de resposta. As chaves de assinatura para o consumidor de pedido e o consumidor de resposta são especificadas utilizando o link de referências de Informações Chave em Propriedades Adicionais.

É possível especificar uma configuração de chave de assinatura para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligação do Gerador Padrão, clique em Informações Chave.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Ligação do Consumidor Padrão, clique em Informações Chave.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligação do Gerador Padrão, clique em Informações Chave.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Ligação do Consumidor Padrão, clique em Informações Chave.
Caminho do Certificado [Version 5 only]

Especifica as definições para a validação do caminho do certificado. Ao selecionar Confiar em Todos, esta validação é ignorada e todos os certificados que chegam são confiáveis.

As opções de caminho do certificado estão disponíveis no nível do aplicativo.

Âncora de confiança

O servidor de aplicativos procura configurações de âncora de confiança nos níveis do aplicativo e do servidor e lista as configurações nesse menu.

Em um ambiente do Network Deployment, o servidor de aplicativos também procura no nível de célula as configurações de âncora de confiança.

[Version 5 only] É possível especificar âncoras de confiança como uma propriedade adicional para a ligação do receptor de resposta e a ligação do receptor de pedidos.

É possível especificar uma configuração de âncora de confiança para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Âncoras de Confiança.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Âncoras de Confiança.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Receptor de Respostas Nível de aplicativo para aplicativos Versão 5.x
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Receptor de Resposta, clique em Editar.
  5. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.
Receptor de Pedidos Nível de aplicativo para aplicativos Versão 5.x
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.
  5. Em Propriedades Adicionais, clique em Âncoras de Confiança > Novo.

Para obter uma explicação dos campos no painel de âncora de confiança, consulte o tópico da ajuda Definições da Configuração de Âncora de Confiança.

Armazenamento de Certificados

O servidor de aplicativos procura configurações do armazenamento de certificados nos níveis do aplicativo e do servidor e lista as configurações nesse menu.

Em um ambiente do Network Deployment, o servidor de aplicativos também procura no nível de célula as configurações do armazenamento de certificados.

É possível especificar uma configuração do armazenamento de certificados para as seguintes ligações nos níveis a seguir:
Nome da Ligação Nível de servidor, nível de célula ou nível de aplicativo Caminho
Ligação do Gerador Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.
Ligação do Consumidor Padrão Nível da célula
  1. Clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
  2. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.
Ligação do Gerador Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.
Ligação do Consumidor Padrão Nível do servidor
  1. Clique em Servidores > Tipos de Servidores > Servidores de Aplicativos WebSphere > server_name .
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv
  3. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.
Receptor de Respostas Nível de aplicativo para aplicativos Versão 5.x
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Cliente.
  4. Em Ligação do Receptor de Resposta, clique em Editar.
  5. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.
Receptor de Pedidos Nível de aplicativo para aplicativos Versão 5.x
  1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphereapplication_name.
  2. Em Módulos, clique em Gerenciar Módulos > URI_name.
  3. Clique em Serviços da Web: Ligações de Segurança do Servidor.
  4. Em Ligação do Receptor de Pedidos, clique em Editar.
  5. Em Propriedades Adicionais, clique em Armazenamento de Certificados de Coleta > Novo.

Para obter uma explicação dos campos do painel de armazenamento de certificados de coleta, consulte o tópico da ajuda Definições de Configuração do Armazenamento de Certificados de Coleta.




Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas
Referências relacionadas
Coleta de Informações de Assinatura
Definições de Configuração da Âncora de Confiança
Definições de Configuração do Armazenamento de Certificados de Coleta


Nome do arquivo: uwbs_signinfon.html