簽章資訊配置設定

請利用這個頁面來配置新的簽章參數。

這個頁面列出的簽章方法、摘要方法和標準化方法之規格都在全球資訊網協會 (W3C) 文件中,文件標題為 XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002

如果要檢視 Cell 層次的這個管理主控台頁面來查看簽章資訊,請完成下列步驟:
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下簽章資訊
  3. 按一下新建來建立簽章參數,或按一下現有的配置名稱來修改其設定。
如果要檢視伺服器層次的這個管理主控台頁面來查看簽章資訊,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設產生者連結」或「JAX-RPC 預設消費者連結」下,按一下簽章資訊
  4. 按一下新建來建立簽章參數,或按一下現有的配置名稱來修改其設定。
如果要檢視應用程式層次的這個管理主控台頁面來查看簽章資訊,請完成下列步驟:
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 按一下管理模組 > URI_name
  3. 在「Web 服務安全內容」下,您可以存取下列連結的簽章資訊:
    • 如果是要求產生者(傳送端)連結,請按一下 Web 服務:用戶端安全連結。在「要求產生者(傳送端)連結」下,按一下編輯自訂
    • 如果是回應消費者(接收端)連結,請按一下 Web 服務:用戶端安全連結。 在「回應消費者(接收端)連結」下,按一下編輯自訂
    • 如果是要求消費者(接收端)連結,請按一下 Web 服務:伺服器安全連結。在「要求消費者(接收端)連結」下,按一下編輯自訂
    • 如果是回應產生者(傳送端)連結,請按一下 Web 服務:伺服器安全連結。在「回應產生者(傳送端)連結」下,按一下編輯自訂
  4. [Version 6 only] 在「必要內容」下,按一下簽章資訊
  5. [Version 5 only] 在「其他內容」下,您可以存取下列連結的簽章資訊:
    • 如果是要求接收端連結,請按一下 Web 服務:伺服器安全連結。 在「要求接收端連結」下,按一下編輯
    • 如果是「回應接收端連結」,請按一下 Web 服務:用戶端安全連結。在「回應接收端連結」下,按一下編輯
  6. [Version 5 only] 在「其他內容」下,按一下簽章資訊
  7. 按一下新建來建立簽章參數,或按一下現有的配置名稱來修改其設定。
簽章資訊名稱 [Version 6 only]

指定要指派給簽章配置的名稱。

簽章方法 [Version 5 and 6 only]

指定簽章方法的演算法統一資源識別碼 (URI)。

以下是支援的預先配置演算法:
如果是 6.0.x 版應用程式,您可以在「演算法 URI」畫面上指定其他簽章方法。 如果要存取演算法 URI 畫面,請完成下列步驟:
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下演算法對映 > algorithm_factory_engine_class_name > 演算法 URI > 新建

當您指定演算法 URI 時,也必須指定演算法類型。如果要使演算法在「簽章資訊」畫面上顯示為「簽章方法」欄位中的選項,您必須選取簽章作為演算法類型。

這個欄位可用於 6.0.x 版應用程式,以及 5.x 版應用程式的要求接收端和回應接收端連結。

摘要方法 [Version 5 only]

指定摘要方法的演算法 URI。

支援 http://www.w3.org/2000/09/xmldsig#sha1 演算法。

這個欄位可用於 5.x 版應用程式的要求接收端和回應接收端連結。

標準化方法 [Version 5 and 6 only]

指定標準化方法的演算法 URI。

這個欄位適用於 6.0.x 版應用程式,以及 5.x 版應用程式的要求接收端和回應接收端連結。

金鑰資訊簽章類型 [Version 6 only]

指定當部署描述子中的簽章組件指定了 dsigkeyenckey 時,要如何簽章 KeyInfo 元素。

這個產品支援下列關鍵字:
keyinfo(預設值)
指定簽章整個 KeyInfo 元素。
keyinfochildelements
指定簽章 KeyInfo 元素的子元素。
如果您未指定關鍵字,依預設,應用程式伺服器會使用 KeyInfo 值。

「金鑰資訊簽章類型」欄位可用於記號消費者連結。

如果是 6.0.x 版應用程式,預設消費者、要求消費者和回應消費者連結也可以使用這個欄位。

簽章金鑰資訊 [Version 6 only]

指定應用程式伺服器用來產生數位簽章之金鑰資訊的參照。

您只能在 Cell 層次和伺服器層次上,指定預設產生者、要求產生者和回應產生者連結的單一簽章金鑰。 不過,如果是預設消費者、要求消費者和回應消費者連結,則您可以指定多個簽章金鑰。 預設消費者、要求消費者和回應消費者連結的簽章金鑰,是利用「簽章資訊」畫面中「其他內容」下的「金鑰資訊參照鏈結」來指定。

您只能對伺服器層次上的預設產生者連結指定一個簽章金鑰。 不過,如果是預設消費者連結,則您可以指定多個簽章金鑰。 預設消費者連結的簽章金鑰,是利用「簽章資訊」畫面中「其他內容」下的「金鑰資訊參照鏈結」來指定。

在應用程式層次上,您只能對要求產生者和回應產生者指定一個簽章金鑰。 如果是要求消費者和回應消費者,則您可以指定多個簽章金鑰。 要求消費者和回應消費者的簽章金鑰,是利用「其他內容」下的「金鑰資訊參照鏈結」加以指定。

您可以在下列層次上指定下列連結的簽章金鑰配置:
表 1. 簽章金鑰連結資訊. 金鑰用於訊息的數位簽章。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設產生者連結」下,按一下金鑰資訊
預設消費者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「JAX-RPC 預設消費者連結」下,按一下金鑰資訊
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設產生者連結」下,按一下金鑰資訊
預設消費者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「JAX-RPC 預設消費者連結」下,按一下金鑰資訊
憑證路徑 [Version 5 only]

指定憑證路徑驗證的設定。 當您選取全部信任時,會跳過這個驗證,並信任所有送入的憑證。

應用程式層次上可使用憑證路徑選項。

信任錨點

應用程式伺服器會在應用程式和伺服器層次搜尋信任錨點配置,且會在這個功能表中列出這些配置。

在 Network Deployment 環境中,應用程式伺服器也會搜尋 Cell 層次的信任錨點配置。

[Version 5 only] 您可以指定信任錨點作為回應接收端連結和要求接收端連結的其他內容。

您可以在下列層次上指定下列連結的信任錨點配置:
表 2. 信任錨點連結資訊. 信任錨點會在簽署訊息時使用。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下信任錨點
預設消費者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下信任錨點
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下信任錨點 > 新建
預設消費者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下信任錨點 > 新建
回應接收端 5.x 版應用程式的應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結
  4. 在「回應接收端連結」下,按一下編輯
  5. 在「其他內容」下,按一下信任錨點 > 新建
要求接收端 5.x 版應用程式的應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」下,按一下編輯
  5. 在「其他內容」下,按一下信任錨點 > 新建

如果需要信任錨點畫面上的欄位說明,請參閱「信任錨點配置設定」說明主題。

憑證儲存庫

應用程式伺服器會在應用程式和伺服器層次搜尋憑證儲存庫配置,且會在這個功能表中列出配置。

在 Network Deployment 環境中,應用程式伺服器也會搜尋 Cell 層次的憑證儲存庫配置。

您可以在下列層次上指定下列連結的憑證儲存庫配置:
表 3. 連結的憑證配置. 憑證儲存庫會在簽署訊息時使用。
連結名稱 伺服器層次、Cell 層次或應用程式層次 路徑
預設產生者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下集合憑證儲存庫 > 新建
預設消費者連結 Cell 層次
  1. 按一下安全 > JAX-WS 和 JAX-RPC 安全執行時期
  2. 在「其他內容」下,按一下集合憑證儲存庫 > 新建
預設產生者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下集合憑證儲存庫 > 新建
預設消費者連結 伺服器層次
  1. 按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name
  2. 在「安全」下,按一下 JAX-WS 和 JAX-RPC 安全執行時期
    混合版本環境: 在有伺服器使用 Websphere Application Server 6.1 版或更早版本的混合節點 Cell 中,按一下 Web 服務:Web 服務安全的預設連結mixv
  3. 在「其他內容」下,按一下集合憑證儲存庫 > 新建
回應接收端 5.x 版應用程式的應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:用戶端安全連結
  4. 在「回應接收端連結」下,按一下編輯
  5. 在「其他內容」下,按一下集合憑證儲存庫 > 新建
要求接收端 5.x 版應用程式的應用程式層次
  1. 按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name
  2. 在「模組」下,按一下管理模組 > URI_name
  3. 按一下 Web 服務:伺服器安全連結
  4. 在「要求接收端連結」下,按一下編輯
  5. 在「其他內容」下,按一下集合憑證儲存庫 > 新建

如果需要集合憑證儲存庫畫面上的欄位說明,請參閱「集合憑證儲存庫配置設定」說明主題。




標示(線上)的鏈結表示需要存取網際網路。

相關概念
相關工作
相關參考
簽章資訊集合
信任錨點配置設定
集合憑證儲存庫配置設定


檔名: uwbs_signinfon.html