Konfigurationseinstellungen für Signaturdaten

Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Zellenebene die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
  3. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" oder "JAX-RPC-Standardkonsumentenbindungen" auf Signaturdaten.
  4. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Anwendungsebene die folgenden Schritte aus:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Unter "Eigenschaften der Web-Service-Sicherheit" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Anforderungsgenerators (Sender) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungsgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Bindung des Antwortkonsumenten (Empfänger) auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anwortkonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Bindung des Anforderungskonsumenten (Empfänger) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungskonsumentenbindung (Empfänger)" auf Angepasste Bindungen bearbeiten.
    • Klicken Sie für die Antwortgeneratorbindung (Sender) auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anwortgeneratorbindung (Sender)" auf Angepasste Bindungen bearbeiten.
  4. [nur Version 6] Klicken Sie unter "Erforderliche Eigenschaften" auf Signaturdaten.
  5. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    • Klicken Sie für die Bindung des Anforderungsempfängers auf Web-Services: Serversicherheitsbindungen. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
    • Klicken Sie für die Bindung des Antwortempfängers auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  6. [nur Version 5] Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
  7. Klicken Sie auf Neu, um einen Signaturparameter zu erstellen, oder klicken Sie auf den Namen einer vorhandenen Konfiguration, um deren Einstellungen zu ändern.
Name der Signaturdaten [nur Version 6]

Gibt den Namen der Signaturdaten an.

Signaturmethode [nur Versionen 5 und 6]

Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.

Die folgenden vorkonfigurierten Algorithmen werden unterstützt:
Für Anwendungen der Version 6.0.x können Sie in der Anzeige "Algorithmus-URI" zusätzliche Signaturmethoden angeben. Gehen Sie wie folgt vor, um auf die Anzeige "Algorithmus-URI" zuzugreifen:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Algorithmuszuordnungen > Name_der_Algorithmus-Factory-Steuerkomponentenklasse > Algorithmus-URI > Neu.

Wenn Sie den Algorithmus-URI angeben, müssen Sie auch den Algorithmustyp angeben. Damit der Algorithmus als Option im Feld "Signaturmethode" in der Anzeige "Signaturdaten" angezeigt wird, müssen Sie Signatur als Algorithmustyp auswählen.

Dieses Feld ist für Anwendungen der Version 6.0.x und für Anforderungsempfänger- und Antwortempfängerbindungen für Anwendungen der Version 5.x verfügbar.

Digest-Methode [nur Version 5]

Der URI des Algorithmus für die Digest-Methode.

Der Algorithmus http://www.w3.org/2000/09/xmldsig#sha1 wird unterstützt.

Dieses Feld ist für die Anforderungsempfänger- Antwortempfängerbindungen für Anwendungen der Version 5.x verfügbar.

Kanonisierungsmethode [nur Versionen 5 und 6]

Der URI des Algorithmus für die Kanonisierungsmethode.

Die folgenden vorkonfigurierten Algorithmen werden unterstützt:

Dieses Feld ist für Anwendungen der Version 6.0.x und für Anforderungsempfänger- und Antwortempfängerbindungen für Anwendungen der Version 5.x bestimmt.

Signaturtyp für Schlüsseldaten [nur Version 6]

Gibt an, wie ein KeyInfo-Element signiert wird, wenn dsigkey oder enckey für die Signatur im Implementierungsdeskriptor angegeben ist.

Dieses Produkt unterstützt die folgenden Schlüsselwörter:
keyinfo (Standardeinstellung)
Gibt an, dass das gesamte Element KeyInfo signiert wird.
keyinfochildelements
Gibt an, dass die untergeordneten Elemente des Elements KeyInfo signiert werden.
Wenn Sie kein Schlüsselwort angeben, verwendet der Anwendungsserver standardmäßig den Keyinfo-Wert.

Das Feld Signaturtyp für Schlüsseldaten ist für die Tokenkonsumentenbindung verfügbar.

Für Anwendungen der Version 6.0.x ist dieses Feld auch für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen verfügbar.

Informationen zum Signierschlüssel [nur Version 6]

Gibt eine Referenz auf die Schlüsseldaten an, die der Anwendungsserver für die Generierung der digitalen Signatur verwendet.

Für die Standardgenerator-, Anforderungsgenerator- und Antwortgeneratorbindungen können Sie auf Zellenebene und Serverebene nur einen Signierschlüssel angeben. Sie können jedoch mehrere Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten und Antwortkonsumentenbindungen angeben. Die Signierschlüssel für die Standardkonsumenten-, Anforderungskonsumenten- und Antwortkonsumentenbindungen werden in der Anzeige "Signaturdaten" unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.

Für die Standardgeneratorbindung auf Serverebene kann nur ein Signierschlüssel angegeben werden. Sie können jedoch mehrere Signierschlüssel für die Standardkonsumentenbindungen angeben. Die Signierschlüssel für die Standardkonsumentenbindungen werden in der Anzeige "Signaturdaten" unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.

Auf Anwendungsebene können Sie nur einen Signierschlüssel für den Anforderungsgenerator und den Antwortgenerator angeben. Sie können mehrere Signierschlüssel für den Anforderungskonsumenten und den Antwortgenerator angeben. Die Signierschlüssel für den Anforderungskonsumenten und den Antwortkonsumenten werden unter "Weitere Eigenschaften" unter dem Link "Referenz der Schlüsseldaten" angegeben.

Sie können eine Signierschlüsselkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 1. Bindungsinformationen für Signierschlüssel. Der Schlüssel wird für die digitale Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Schlüsseldaten.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardgeneratorbindungen" auf Schlüsseldaten.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "JAX-RPC-Standardkonsumentenbindungen" auf Schlüsseldaten.
Zertifikatspfad [nur Version 5]

Die Einstellungen für die Validierung des Zertifikatspfads. Wenn Sie Jedem vertrauen auswählen, wird diese Validierung übersprungen, und alle eingehenden Zertifikate werden als vertrauenswürdig eingestuft.

Die Optionen für den Zertifikatspfad sind auf Anwendungsebene verfügbar.

Trust-Anchor

Der Anwendungsserver sucht nach Trust-Anchor-Konfigurations auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.

In einer Network-Deployment-Umgebung sucht der Anwendungsserver auch auf Zellenebene nach Trust-Anchor-Konfigurationen.

[nur Version 5] Sie können Trust-Anchor als zusätzliche Eigenschaft für die Antwortemfängerbindung und die Anforderungsempfängerbindung angeben.

Für die folgenden Bindungen auf den folgenden Ebenen können Trust-Anchor-Konfigurationen angegeben werden:
Tabelle 2. Bindungsinformationen für Trust-Anchor. Der Trust-Anchor wird für die Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Antwortempfänger Anwendungsebene für Anwendungen der Version 5.x
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.
Anforderungsempfänger Anwendungsebene für Anwendungen der Version 5.x
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Trust-Anchor > Neu.

Eine Beschreibung der Felder in der Anzeige "Trust-Anchor" finden Sie im Artikel zu den Konfigurationseinstellungen für Trust-Anchor.

Zertifikatsspeicher

Der Anwendungsserver sucht nach Zertifikatsspeicherkonfigurationen auf Anwendungs- und Serverebene und listet die gefundenen Konfigurationen in diesem Menü auf.

In einer Network-Deployment-Umgebung sucht der Anwendungsserver auch auf Zellenebene nach Zertifikatsspeicherkonfigurationen.

Sie können eine Zertifikatsspeicherkonfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 3. Zertifikatskonfigurationen für Bindungen. Der Zertifikatsspeicher wird für die Signatur von Nachrichten verwendet.
Name der Bindung Serverebene, Zellenebene oder Anwendungsebene Pfad
Standardgeneratorbindungen Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardkonsumentenbindung Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardgeneratorbindungen Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Standardkonsumentenbindung Serverebene
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Antwortempfänger Anwendungsebene für Anwendungen der Version 5.x
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.
Anforderungsempfänger Anwendungsebene für Anwendungen der Version 5.x
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Zertifikatssammelspeicher > Neu.

Eine Beschreibung der Felder in der Anzeige "Zertifikatssammelspeicher" finden Sie im Artikel zu den Konfigurationseinstellungen für Zertifikatssammelspeicher.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks
Zugehörige Verweise
Signaturdaten
Konfigurationeinstellungen für Trust-Anchor
Konfigurationseinstellungen für Zertifikatssammelspeicher


Dateiname: uwbs_signinfon.html