Параметры конфигурации информации подписания

На этой странице настраиваются новые параметры подписания.

Спецификации, перечисленные на этой странице для метода подписи, метода указания и метода канонизации, находятся в документе W3C Синтаксис и спецификация XML-подписи: Рекомендации W3C от 12 февраля 2002 года.

Для просмотра этой страницы административной консоли для информации подписания на уровне кластера выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC или Привязки приемника по умолчанию JAX-RPC выберите Информация о подписании.
  3. Выберите Создать для создания нового параметра подписания или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для информации подписания на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC или Привязки приемника по умолчанию JAX-RPC выберите Информация о подписании.
  4. Выберите Создать для создания нового параметра подписания или щелкните на имени существующей конфигурации для редактирования параметров.
Для просмотра этой страницы административной консоли для информации подписания на уровне приложения выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. Выберите Управление модулями > Имя-URI.
  3. В разделе Свойства защиты Web-служб можно получить доступ к информации подписания для следующих привязок:
    • Привязка генератора (отправителя) запросов: выберите Web-службы: привязки защиты клиента. В разделе Связывание генератора запросов (отправителя) выберите Изменить пользовательский.
    • Привязка приемника (получателя) ответов: выберите Web-службы: привязки защиты клиента. В разделе привязки приемника (получателя) ответов выберите Изменить пользовательский.
    • Привязка приемника (получателя) запросов: выберите Web-службы: привязки защиты сервера. В разделе привязки приемника (получателя) запросов выберите Изменить пользовательский.
    • Привязка генератора (отправителя) ответов: выберите Web-службы: привязки защиты сервера. В разделе привязки генератора (отправителя) ответов выберите Изменить пользовательский.
  4. [Version 6 only] В разделе Обязательные свойства щелкните на Информация о подписании.
  5. [Version 5 only] В разделе Дополнительные свойства можно получить доступ к информации подписания для следующих привязок:
    • Привязка получателя запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить.
    • Привязка получателя ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить.
  6. [Version 5 only] В разделе Дополнительные свойства выберите Информация подписания.
  7. Выберите Создать для создания нового параметра подписания или щелкните на имени существующей конфигурации для редактирования параметров.
Имя информации подписания [Version 6 only]

Задает имя, присвоенное конфигурации подписания.

Метод подписи [Version 5 and 6 only]

Задает унифицированные идентификаторы ресурсов URI метода подписи.

Поддерживаются следующие предварительно настроенные алгоритмы:
В приложениях версии 6.0.x на панели URI алгоритма можно указать дополнительные методы подписи. Для того чтобы перейти к панели URI алгоритма, выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства выберите Преобразования алгоритмов > имя-класса-механизма-фабрики-алгоритма > URI алгоритма > Создать.

Если задан URI алгоритма, то необходимо также указать тип алгоритма. Для того чтобы алгоритм отображался в поле Метод подписи как выбранный объект, необходимо в качестве типа алгоритма выбрать Подпись.

Это поле доступно в приложениях версии 6.0.x, а также в привязках получателей запросов и ответов в приложениях версии 5.x.

Метод указателя [Version 5 only]

Задает URI алгоритма для метода указателя.

Поддерживается алгоритм http://www.w3.org/2000/09/xmldsig#sha1.

Это поле доступно в привязках получателей запросов и ответов в приложениях версии 5.x.

Метод канонизации [Version 5 and 6 only]

Задает алгоритм URI метода канонизации.

Поддерживаются следующие предварительно настроенные алгоритмы:

Это поле используется в приложениях версии 6.0.x, а также в привязках получателей запросов и ответов в приложениях версии 5.x.

Тип подписи информации о ключе [Version 6 only]

Определяет, каким способом подписывается элемент KeyInfo, если в файле развертывания в качестве компонента подписания dsigkey или enckey.

Этот продукт поддерживает следующие ключевые слова:
keyinfo (по умолчанию)
Указывает, что элемент KeyInfo подписывается целиком.
keyinfochildelements
Указывает, что подписываются дочерние элементы элемента KeyInfo.
Если ключевое слово не указано, то сервер приложений использует по умолчанию значение KeyInfo.

Поле Тип подписи информации о ключе доступно для привязки приемника маркеров.

Кроме того, в приложениях версии 6.0.x это поле доступно привязкам приемника по умолчанию, приемника запросов, а также приемника ответов.

Информация о подписывающем ключе [Version 6 only]

Задает ссылку на информацию о ключе, которую сервер приложений использует для создания цифровой подписи.

Можно указать только один подписывающий ключ для привязки генератора по умолчанию, генератора запросов, а также генератора ответов на уровне кластера и сервера. Однако для привязок приемника по умолчанию, приемника запросов и ответов можно указать несколько подписывающих ключей. Подписывающие ключи для привязок приемника по умолчанию, приемника запросов и приемника ответов задаются с помощью ссылки на указатели информации о ключе в разделе Дополнительные свойства в панели Информация подписания.

На уровне сервера для привязки генератора по умолчанию можно указать только один подписывающий ключ. Однако для привязок приемника по умолчанию можно указать несколько подписывающих ключей. Подписывающие ключи для привязок приемника по умолчанию задаются с помощью ссылки на указатели информации о ключе в разделе Дополнительные свойства в панели Информация подписания.

На уровне приложения для генератора запросов и генератора ответов можно задать только один подписывающий ключ. Для приемника запросов и генератора ответов можно указать несколько подписывающих ключей. Подписывающие ключи для приемника запросов и приемника ответов задаются с помощью ссылки на указатели информации о ключах в разделе Дополнительные свойства.

Можно задать конфигурацию подписывающего ключа для приведенных ниже привязок на следующих уровнях:
Табл. 1. Подписывающий ключ - Информация о связывании. Этот ключ применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки генератора по умолчанию JAX-RPC выберите Информация о ключе.
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Привязки приемника по умолчанию JAX-RPC выберите Информация о ключе.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки генератора по умолчанию JAX-RPC выберите Информация о ключе.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Привязки приемника по умолчанию JAX-RPC выберите Информация о ключе.
Путь к сертификату [Version 5 only]

Задает параметры для проверки пути к сертификату. Если выбран вариант Доверять любому, то эта проверка пропускается и надежными считаются все входящие сертификаты.

Опции пути к сертификату доступны на уровне приложения.

Хранилище доверенных сертификатов

Сервер приложений ищет конфигурации хранилищ доверенных сертификатов на уровне приложения и сервера и выводит список найденных конфигураций в данном меню.

Кроме того, в среде сетевого развертывания сервер приложения ищет конфигурации хранилища доверенных сертификатов на уровне кластера.

[Version 5 only] Хранилища доверенных сертификатов можно указывать как дополнительное свойство для привязки получателя ответов и привязки получателя ответов.

Конфигурацию хранилища доверенных сертификатов можно задать для приведенных ниже привязок на следующих уровнях:
Табл. 2. Хранилище доверенных сертификатов - Информация о связывании. Хранилище доверенных сертификатов применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов > Создать.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов > Создать.
Получатель ответов Уровень приложения для приложений версии 5.x
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента.
  4. В разделе Привязка получателя ответов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов > Создать.
Получатель запросов Уровень приложения для приложений версии 5.x
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. Выберите Управление модулями > Имя-URI.
  3. Выберите Web-службы: привязки защиты сервера .
  4. В разделе Привязка получателя запросов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилища доверенных сертификатов > Создать.

Описание полей в панели хранилища доверенных сертификатов приведено в разделе справки по параметрам конфигурации хранилища доверенных сертификатов.

Хранилище сертификатов

Сервер приложений ищет конфигурации хранилищ сертификатов на уровне приложения и сервера и выводит список найденных конфигураций в данном меню.

Кроме того, в среде сетевого развертывания сервер приложения ищет конфигурации хранилищ сертификатов на уровне кластера.

Можно задать конфигурацию хранилища сертификатов ключа для приведенных ниже привязок на следующих уровнях:
Табл. 3. Конфигурации сертификатов для связываний. Хранилище сертификатов применяется для подписания сообщений.
Имя привязки Уровень сервера, уровень кластера или уровень приложения Путь
Привязка генератора по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Привязка приемника по умолчанию Уровень кластера
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Привязка генератора по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Привязка приемника по умолчанию Уровень сервера
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Получатель ответов Уровень приложения для приложений версии 5.x
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты клиента.
  4. В разделе Привязка получателя ответов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.
Получатель запросов Уровень приложения для приложений версии 5.x
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere > имя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. Выберите Web-службы: привязки защиты сервера .
  4. В разделе Привязка получателя запросов выберите Изменить.
  5. В разделе Дополнительные свойства щелкните на Хранилище сертификатов коллекции > Создать.

Описание полей в панели хранилища сертификатов приведено в разделе справки по параметрам конфигурации хранилища сертификатов.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Коллекция информации подписания
Параметры конфигурации хранилища доверенных сертификатов
Параметры конфигурации хранилища набора сертификатов


Имя файла: uwbs_signinfon.html