Aláírási információk konfigurációs beállításai

Ezen az oldalon beállíthatja az új aláírási paramétereket.

Az ezen az oldalon felsorolt aláírási módszer, kivonatolási módszer és kanonikus formába hozási módszer meghatározások megtalálhatóak az XML aláírási szintaxis és meghatározás: W3C ajánlás 2002 Feb 12 elnevezésű W3C dokumentumban.

Ennek az aláírási-információs adminisztrációs konzol oldalnak a megtekintéséhez a cella szinten tegye a következőket:
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC előállító kötések vagy az Alapértelmezett JAX-RPC felhasználó kötések részben kattintson az Aláírási információk elemre.
  3. Kattintson az Új gombra egy új aláírási paraméter létrehozásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.
Ennek az aláírási-információs adminisztrációs konzol oldalnak a megtekintéséhez a kiszolgáló szinten tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC előállító kötések vagy az Alapértelmezett JAX-RPC felhasználó kötések részben kattintson az Aláírási információk elemre.
  4. Kattintson az Új gombra egy új aláírási paraméter létrehozásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.
Ennek az aláírási-információs adminisztrációs konzol oldalnak a megtekintéséhez az alkalmazás szinten tegye a következőket:
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások > alkalmazás_neve elemre.
  2. Kattintson a Modulok kezelése > URI_neve elemekre.
  3. A Webszolgáltatás biztonsági tulajdonságok szakaszban az aláírási információk az alábbi kötésekre érhetők el:
    • A Kéréselőállító (küldő) kötéshez válassza a Webszolgáltatások: ügyfél biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
    • A Válaszfelhasználó (fogadó) kötéshez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Kérésfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
    • A Kérésfelhasználó (fogadó) kötéshez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Válaszfelhasználó (fogadó) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
    • A Válaszelőállító (küldő) kötéshez válassza a Webszolgáltatások: kiszolgáló biztonsági kötések elemet. A Válaszelőállító (küldő) kötés szakaszban kattintson az Egyéni szerkesztés gombra.
  4. [Csak a 6-os változat esetén] A Kötelező tulajdonságok szakaszban kattintson az Aláírás-információk gombra.
  5. [Csak az 5-ös változat esetén] A Kiegészítő tulajdonságok szakaszban az aláírási információk az alábbi kötésekre érhetők el:
    • A kérésfogadó kötéshez kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
    • A Válasz fogadó kötéshez kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  6. [Csak az 5-ös változat esetén] A Kiegészítő tulajdonságok szakaszban kattintson az Aláírás-információk gombra.
  7. Kattintson az Új gombra egy új aláírási paraméter létrehozásához, vagy kattintson egy meglévő konfiguráció nevére és módosítsa a beállításait.
Aláírási információ neve [Csak a 6-os változat esetén]

Az aláírási konfigurációhoz rendelt nevet határozza meg.

Aláírási módszer [Csak az 5-ös és 6-os változat esetén]

Az aláírási módszer algoritmus URI azonosítóját határozza meg.

A következő előre beállított algoritmusok támogatottak:
6.0.x változatú alkalmazások számára további aláírási módszereket adhat meg az Algoritmus URI panelen. Az algoritmus URI panel eléréséhez tegye a következőket:
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson az Algoritmus-leképezések > algoritmusgyár_alrendszer_osztály_neve > Algoritmus URI > Új elemre.

Amikor meghatározza az algoritmus URI-t, meg kell adnia egy algoritmustípust is. Ahhoz, hogy az algoritmus kijelölésként jelenjen meg az Aláírási információk panel Aláírási módszer mezőjében, az Aláírás lehetőséget kell megadnia algoritmustípusként.

Ez a mező a 6.0.x változat alkalmazásaihoz, valamint a az 5.x változat alkalmazásainak kérésfogadó ás válaszfogadó kötéseihez érhető el.

Kivonatolási módszer [Csak az 5-ös változat esetén]

A kivonatolási módszer algoritmus URI azonosítóját határozza meg.

A http://www.w3.org/2000/09/xmldsig#sha1 algoritmus támogatott.

Ez a mező az 5.x változatú alkalmazások kérésfogadó és válaszfogadó kötései számára érhető el.

Kanonikus formába hozás módszere [Csak az 5-ös és 6-os változat esetén]

A kanonikus formába hozás módszer algoritmus URI azonosítóját határozza meg.

A következő előre beállított algoritmusok támogatottak:

Ez a mező a 6.0.x változat alkalmazásaihoz, valamint a az 5.x változat alkalmazásainak kérésfogadó ás válaszfogadó kötéseihez érhető el.

Kulcsinformációs aláírási típus [Csak a 6-os változat esetén]

A KeyInfo elem aláírásának módját határozza meg, ha a dsigkey vagy az enckey elem van megadva az aláírási rész számára a telepítésleíróban.

Ez a termék a következő kulcsszavakat támogatja:
keyinfo (alapértelmezett)
Meghatározza, hogy a teljes KeyInfo elem alá van írva.
keyinfochildelements
Meghatározza, hogy a KeyInfo elem utódelemei alá vannak írva.
Ha a felhasználó nem ad meg kulcsszót, az alkalmazáskiszolgáló a KeyInfo értéket alkalmazza alapértelmezésben.

A kulcsinformációs aláírási típus mező a jelsor-felhasználó kötés számára elérhető.

A 6.0.x változatú alkalmazások esetén ez a mező az alapértelmezett felhasználó, a kérésfelhasználó és a válaszfelhasználó kötések számára is elérhető.

Aláírási kulcsinformációk [Csak a 6-os változat esetén]

Egy hivatkozást határoz meg a kulcsinformációkhoz, amelyeket az alkalmazáskiszolgáló használ a digitális aláírás előállításához.

Csak egyetlen aláírási kulcsot adhat meg az alapértelmezett előállító, a kéréselőállító és a válaszelőállító kötések számára a cella szinten és a kiszolgáló szinten. Az alapértelmezett felhasználó, a kérésfelhasználó és a válaszfelhasználó kötések számára azonban több aláírási kulcs is megadható. Az alapértelmezett felhasználó, a kérésfelhasználó és a válaszfelhasználó kötések számára az aláírási kulcsok az Aláírási információk panel Kiegészítő tulajdonságok szakaszában a Kulcsinformációs hivatkozások elem segítségével adhatóak meg.

Az alapértelmezett előállító kötés számára csak egyetlen aláírási kulcsot határozhat meg a kiszolgáló szinten. Az alapértelmezett felhasználó kötések számára azonban több aláírási kulcs is megadható. Az alapértelmezett felhasználó kötések számára az aláírási kulcsok az Aláírási információk panel Kiegészítő tulajdonságok szakaszában a Kulcsinformációs hivatkozások elem segítségével adhatóak meg.

Az alkalmazás szinten csak egyetlen aláírási kulcsot adhat meg a kéréselőállító és a válaszelőállító számára. A kérésfelhasználó és a válaszelőálító számára több aláírási kulcs is megadható. A kérésfelhasználó és a válaszfelhasználó számára az aláírási kulcsok a Kiegészítő tulajdonságok szakaszban a Kulcsinformációs hivatkozások elem segítségével adhatóak meg.

Aláírási kulcs konfigurációt a következő kötések számára adhat meg a következő szinteken:
1. Táblázat Aláíró kulcs kötési információk. A kulcs üzenetek digitális aláírásakor használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC előállító kötések szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. Az Alapértelmezett JAX-RPC felhasználó kötések szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett előállító kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC előállító kötések szakaszban kattintson a Kulcsinformációk gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. Az Alapértelmezett JAX-RPC felhasználó kötések szakaszban kattintson a Kulcsinformációk gombra.
Tanúsítvány útvonala [Csak az 5-ös változat esetén]

A tanúsítvány útvonal érvényesítés beállításait adja meg. Ha a Mindegyik megbízható lehetőséget választja, akkor ez az érvényesítés kimarad, és minden bejövő tanúsítvány megbízhatónak van tekintve.

A tanúsítvány útvonal beállítások elérhetőek az alkalmazás szinten.

Legfelső szintű hitelesítésszolgáltató

Az alkalmazáskiszolgáló megkeresi a tanúsítványhorgony konfigurációkat az alkalmazás- és kiszolgáló-szinteken, és ezeket a konfigurációkat ebben a menüben listázza.

Network Deployment környezetben az alkalmazáskiszolgáló a cella szinten is megkeresi a legfelső szintű hitelesítésszolgáltató konfigurációkat.

[Csak az 5-ös változat esetén] A legfelső szintű hitelesítésszolgáltatókat a válaszfogadó kötés és a kérésfogadó kötés kiegészítő tulajdonságaként adhatja meg.

Legfelső szintű hitelesítésszolgáltató konfigurációt a következő kötésekhez adhat meg a következő szinteken:
2. Táblázat Legfelső szintű hitelesítésszolgáltató kötési információk. A megbízhatóság indító eleme üzenetek aláírására használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A További tulajdonságok szakaszban kattintson a Legfelső szintű hitelesítésszolgáltatók gombra.
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A További tulajdonságok szakaszban kattintson a Legfelső szintű hitelesítésszolgáltatók gombra.
Alapértelmezett előállító kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson a Legfelső szintű hitelesítésszolgáltatók > Új elemre.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok alatt kattintson a Legfelső szintű hitelesítésszolgáltatók > Új elemre.
Válaszfogadó Alkalmazás szint 5.x változatú alkalmazásoknál
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások > alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. Kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre.
  4. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. A Kiegészítő tulajdonságok alatt kattintson a Legfelső szintű hitelesítésszolgáltatók > Új elemre.
Kérésfogadó Alkalmazás szint 5.x változatú alkalmazásoknál
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások > alkalmazás_neve elemre.
  2. Kattintson a Modulok kezelése > URI_neve elemekre.
  3. Kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. A Kiegészítő tulajdonságok alatt kattintson a Legfelső szintű hitelesítésszolgáltatók > Új elemre.

A legfelső szintű hitelesítésszolgáltató panel mezőinek magyarázatát a Legfelső szintű hitelesítésszolgáltató beállításai súgótémakörben találja.

Tanúsítványtároló

Az alkalmazáskiszolgáló megkeresi a tanúsítványtároló konfigurációkat az alkalmazás- és kiszolgáló-szinteken, és ezeket a konfigurációkat ebben a menüben listázza.

Network Deployment környezetben az alkalmazáskiszolgáló a cella szinten is megkeresi a tanúsítványtároló konfigurációkat.

Tanúsítványtároló konfigurációt a következő kötések számára adhat meg a következő szinteken:
3. Táblázat Tanúsítvány konfigurációk kötésekhez. A tanúsítványtároló üzenetek aláírására használatos.
Kötés neve Kiszolgáló szint, Cella szint vagy alkalmazás szint Elérési út
Alapértelmezett előállító kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.
Alapértelmezett felhasználó kötés Cella szint
  1. Kattintson a Biztonság > JAX-WS és JAX-RPC biztonság futási környezet elemre.
  2. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.
Alapértelmezett előállító kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.
Alapértelmezett felhasználó kötés Kiszolgáló szint
  1. Kattintson a Kiszolgálók>Kiszolgálótípusok>WebSphere alkalmazáskiszolgálók> kiszolgáló_neve elemre.
  2. A Biztonság alatt kattintson a JAX-WS és JAX-RPC biztonság futási környezet elemre.
    Kevert változatú környezet: A Websphere Application Server 6.1 vagy korábbi változatát használó kiszolgálóval rendelkező kevert csomópontos cellában kattintson a Webszolgáltatások: Webszolgáltatás biztonság alapértelmezett kötései elemre.mixv
  3. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.
Válaszfogadó Alkalmazás szint 5.x változatú alkalmazásoknál
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások > alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. Kattintson a Webszolgáltatások: Ügyfél biztonsági kötések elemre.
  4. A Válaszfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.
Kérésfogadó Alkalmazás szint 5.x változatú alkalmazásoknál
  1. Kattintson az Alkalmazások > Alkalmazástípusok > WebSphere nagyvállalati alkalmazások > alkalmazás_neve elemre.
  2. A Modulok alatt kattintson a Modulok kezelése > URI_neve elemekre.
  3. Kattintson a Webszolgáltatások: Kiszolgáló biztonsági kötések elemre.
  4. A Kérésfogadó kötés szakaszban kattintson a Szerkesztés gombra.
  5. A Kiegészítő tulajdonságok szakaszban kattintson a Kollekció tanúsítványtároló > Új gombra.

A gyűjtemény tanúsítványtároló panel mezőinek magyarázatát a Gyűjtemény tanúsítványtároló beállításai súgótémakörben találja.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok
Kapcsolódó hivatkozás
Aláírási információk gyűjteménye
Legfelső szintű hitelesítésszolgáltató konfigurációs beállításai
Kollekció tanúsítványtároló konfigurációs beállításai


Fájlnév: uwbs_signinfon.html