Ustawienia konfiguracji informacji podpisywania

Ta strona służy do konfigurowania nowych parametrów podpisywania.

Specyfikacje pokazane na tej stronie, dotyczące metody podpisu, metody streszczenia i metody normalizacji umieszczono w dokumencie World Wide Web Consortium (W3C) zatytułowanym XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Aby wyświetlić tę stronę Konsoli administracyjnej na poziomie komórki dla informacji podpisów, wykonaj następujące kroki:
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje dotyczące podpisywania.
  3. Kliknij Nowy, aby utworzyć parametr podpisywania lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej na poziomie serwera dla informacji podpisów, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC lub Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje dotyczące podpisywania.
  4. Kliknij Nowy, aby utworzyć parametr podpisywania lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Aby wyświetlić tę stronę Konsoli administracyjnej na poziomie aplikacji dla informacji podpisów, wykonaj następujące kroki:
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. Kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. W obszarze Właściwości zabezpieczeń usług Web Service można przejść do informacji dotyczących podpisywania dla następujących powiązań:
    • Dla powiązania generatora (nadawcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W obszarze Powiązanie generatora (nadawcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania odpowiadającego konsumenta (odbiornik) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie konsumenta (odbiorcy) odpowiedzi kliknij Edytuj niestandardowe.
    • Dla powiązania konsumenta (odbiorcy) żądań kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie konsumenta (odbiorcy) żądań kliknij opcję Edytuj właściwość niestandardową.
    • Dla powiązania generatora odpowiedzi (nadawca) kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W obszarze Powiązanie generatora (nadawcy) odpowiedzi kliknij opcję Edytuj niestandardowe.
  4. [Tylko wersja 6] W obszarze Właściwości wymagane kliknij opcję Informacje o podpisywaniu.
  5. [Tylko wersja 5] W opcji Właściwości dodatkowe możesz uzyskać dostęp do informacji podpisywania dla następujących powiązań:
    • Dla powiązania odbiorcy żądania kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
    • Dla powiązania odbiorcy odpowiedzi kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
  6. [Tylko wersja 5] Na karcie Właściwości dodatkowe kliknij przycisk Informacje dotyczące podpisu.
  7. Kliknij Nowy, aby utworzyć parametr podpisywania lub kliknij nazwę istniejącej konfiguracji, aby zmodyfikować jej ustawienia.
Nazwa informacji podpisywania [Tylko wersja 6]

Określa nazwę, która jest przypisana do konfiguracji podpisywania.

Metoda podpisu [Tylko wersja 5 i 6]

Określa identyfikator URI algorytmu metody podpisywania.

Obsługiwane są następujące skonfigurowane fabrycznie algorytmy:
W przypadku aplikacji w wersjach 6.0.x można określić dodatkowe metody podpisywania w panelu Identyfikator URI algorytmu. Aby uzyskać dostęp do panelu URI algorytmu, wykonaj następujące kroki:
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Odwzorowania algorytmów > nazwa_klasy_mechanizmu_fabryki_algorytmów > Identyfikator URI algorytmu > Nowy.

Gdy określasz URI algorytmu, musisz także określić typ algorytmu. Aby algorytm był wyświetlany jako wybór w polu Metoda podpisu w panelu Informacje podpisywania, musisz wybrać typ algorytmu Podpis.

To pole jest dostępne w aplikacjach w wersji 6.0.x, a w przypadku aplikacji w wersji 5.x dla powiązań odbiorcy żądań i odbiorcy odpowiedzi.

Metoda streszczenia [Tylko wersja 5]

Określa algorytm URI dla metody tworzenia podpisu.

Obsługiwany jest algorytm http://www.w3.org/2000/09/xmldsig#sha1.

To pole jest dostępne w przypadku aplikacji w wersji 5.x dla powiązań odbiorcy żądań i odbiorcy odpowiedzi.

Metoda normalizacji [Tylko wersja 5 i 6]

Określa URI algorytmu metody normalizacji.

Obsługiwane są następujące skonfigurowane fabrycznie algorytmy:

To pole jest przeznaczone dla aplikacji w wersji 6.0.x oraz dla powiązań odbiorcy żądań i odbiorcy odpowiedzi w przypadku aplikacji w wersji 5.x.

Typ podpisu informacji klucza [Tylko wersja 6]

Określa sposób podpisu elementu KeyInfo, jeśli dsigkey lub enckey określono dla części podpisywania w deskryptorze instalacji.

Ten produkt obsługuje następujące parametry:
keyinfo (domyślny)
Określa podpisywanie całego elementu KeyInfo.
keyinfochildelements
Określa podpisywanie elementu potomnego od elementu KeyInfo.
Jeśli nie zostanie określony parametr, serwer aplikacji będzie używać domyślnie wartości KeyInfo.

Pole typu podpisu informacji klucza jest dostępne dla powiązania konsumenta znaczników.

W przypadku aplikacji w wersji 6.0.x to pole będzie również dostępne dla domyślnych powiązań konsumenta, konsumenta żądań i konsumenta odpowiedzi.

Podpisywanie informacji klucza [Tylko wersja 6]

Określa odniesienie do informacji klucza, których serwer aplikacji używa do generowania podpisu cyfrowego.

Możesz określić tylko jeden klucz podpisywania dla powiązań domyślnego generatora, generatora żądań i generatora odpowiedzi na poziomie komórki i poziomie serwera. Możesz jednak określić wiele kluczy podpisywania dla powiązań domyślnego konsumenta, konsumenta żądań i konsumenta odpowiedzi. Klucze podpisywania dla powiązań domyślnego konsumenta, konsumenta żądań i konsumenta odpowiedzi są określone przez odsyłacz odwołań informacji klucza we Właściwościach dodatkowych na panelu Informacje podpisywania.

Możesz określić tylko jeden klucz podpisywania dla powiązania domyślnego generatora na poziomie serwera. Możesz jednak określić wiele kluczy podpisywania dla powiązań domyślnego konsumenta. Klucze podpisywania dla powiązań domyślnego konsumenta są określone przez odsyłacz odwołań informacji klucza we Właściwościach dodatkowych na panelu Informacje podpisywania.

Na poziomie aplikacji możesz określić tylko jeden klucz podpisywania dla generatora żądań i generatora odpowiedzi. Możesz określić wiele kluczy podpisywania dla konsumenta żądań i generatora odpowiedzi. Klucze podpisywania dla konsumenta żądania i konsumenta odpowiedzi są określone za pomocą odsyłacza odwołania informacji klucza we Właściwościach dodatkowych.

Możesz określić konfigurację informacji podpisywania dla następujących powiązań na następujących poziomach:
Tabela 1. Informacje o powiązaniach klucza podpisu. Klucz ten jest używany podczas wstawiania podpisu cyfrowego w komunikatach.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania generatora JAX-RPC kliknij opcję Informacje o kluczu.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Domyślne powiązania konsumenta JAX-RPC kliknij opcję Informacje o kluczu.
Ścieżka certyfikatu [Tylko wersja 5]

Określa ustawienia sprawdzania poprawności ścieżki certyfikatu. Gdy wybierzesz Ufaj dowolnemu, to sprawdzenie poprawności zostaje pominięte i wszystkie przychodzące certyfikaty traktowane są jako zaufane.

Opcje ścieżki certyfikatu dostępne są na poziomie aplikacji.

Baza zaufania

Serwer aplikacji wyszukuje konfiguracje bazy zaufania na poziomach aplikacji i serwera i pokazuje konfiguracje w tym menu.

W środowisku instalacji sieciowej serwer aplikacji wyszukuje także konfiguracje baz zaufania na poziomie komórki.

[Tylko wersja 5] Możesz określić bazy zaufania jako dodatkową właściwość dla powiązania odbiornika odpowiedzi i powiązania odbiornika żądań.

Możesz określić konfigurację bazy zaufania dla następujących powiązań na następujących poziomach:
Tabela 2. Informacje o powiązaniach bazy zaufania. Baza zaufania jest używana podczas podpisywania komunikatów.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W menu Właściwości dodatkowe kliknij opcje Bazy zaufania.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Bazy zaufania > Nowy.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Bazy zaufania > Nowy.
Odbiorca odpowiedzi Poziom aplikacji dla aplikacji w wersji 5.x
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta.
  4. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
  5. W obszarze Właściwości dodatkowe kliknij opcję Bazy zaufania > Nowy.
Odbiorca żądań Poziom aplikacji dla aplikacji w wersji 5.x
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. Kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  5. W obszarze Właściwości dodatkowe kliknij opcję Bazy zaufania > Nowy.

Objaśnienia dotyczące pól panelu bazy zaufania znajdują się w temacie pomocy Ustawienia konfiguracyjne bazy zaufania.

Baza certyfikatów

Serwer aplikacji wyszukuje konfiguracje bazy certyfikatów na poziomach aplikacji i serwera i pokazuje konfiguracje w tym menu.

W środowisku instalacji sieciowej serwer aplikacji wyszukuje konfiguracje także baz certyfikatów na poziomie komórki.

Możesz określić konfigurację bazy certyfikatów dla następujących powiązań dla następujących poziomów:
Tabela 3. Konfiguracje certyfikatów dla powiązań. Baza certyfikatów jest używana podczas podpisywania komunikatów.
Nazwa powiązania Poziom serwera, poziom komórki lub poziom aplikacji Ścieżka
Powiązanie domyślnego generatora Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.
Powiązanie domyślnego konsumenta Poziom komórki
  1. Kliknij opcję Zabezpieczenia > Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
  2. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.
Powiązanie domyślnego generatora Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.
Powiązanie domyślnego konsumenta Poziom serwera
  1. Kliknij opcję Serwery>Typy serwerów>Serwery aplikacji WebSphere> nazwa_serwera.
  2. W obszarze Zabezpieczenia kliknij opcję Środowisko wykonawcze zabezpieczeń JAX-WS i JAX-RPC.
    Środowisko z różnymi wersjami: W komórce z węzłami mieszanymi, która zawiera serwer korzystający z produktu WebSphere Application Server w wersji 6.1 lub wcześniejszej, kliknij opcję Usługi Web Service: Domyślne powiązania zabezpieczeń usług Web Service.mixv
  3. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.
Odbiorca odpowiedzi Poziom aplikacji dla aplikacji w wersji 5.x
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń klienta.
  4. W opcji Powiązanie odbiornika odpowiedzi kliknij Edytuj.
  5. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.
Odbiorca żądań Poziom aplikacji dla aplikacji w wersji 5.x
  1. Kliknij opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > nazwa_aplikacji.
  2. W obszarze Moduły kliknij opcję Zarządzaj modułami > nazwa_identyfikatora_URI.
  3. Kliknij opcję Usługi Web Service: Powiązania zabezpieczeń serwera.
  4. W opcji Powiązanie odbiornika żądań kliknij Edytuj.
  5. W obszarze Właściwości dodatkowe kliknij opcję Zbiorcza baza certyfikatów > Nowy.

Objaśnienia dotyczące pól panelu zbiorczej bazy certyfikatów znajdują się w temacie pomocy Ustawienia konfiguracyjne zbiorczej bazy certyfikatów.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne
Odsyłacze pokrewne
Gromadzenie informacji podpisywania
Ustawienia konfiguracji baz zaufania
Ustawienia konfiguracyjne zbiorczej bazy certyfikatów


Nazwa pliku: uwbs_signinfon.html