签名信息配置设置

使用此页面来配置新签名参数。

此页面上为签名方法、摘要方法和规范方法所列出的规范位于标题为 XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002 的万维网联盟(W3C)文档中。

要查看管理控制台中单元级别的此签名信息页面,请完成下列步骤:
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省生成者绑定”或“JAX-RPC 缺省使用者绑定”下面,单击签名信息
  3. 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
要查看管理控制台中服务器级别的此签名信息页面,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“JAX-RPC 缺省生成者绑定”或“JAX-RPC 缺省使用者绑定”下面,单击签名信息
  4. 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
要查看管理控制台中应用程序级别的此签名信息页面,请完成下列步骤:
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. 在“Web Service 安全性属性”下,可以访问以下绑定的签名信息:
    • 对于“请求生成者(发送方)绑定”,单击 Web Service:客户机安全性绑定。在“请求生成者(发送方)绑定”下面,单击编辑定制
    • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全性绑定。在“响应使用者(接收方)绑定”下面,单击编辑定制
    • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全性绑定。在“请求使用者(接收方)绑定”下面,单击编辑定制
    • 对于“响应生成者(发送方)绑定”,单击 Web Service:服务器安全性绑定。在“响应生成者(发送方)绑定”下面,单击编辑定制
  4. [仅限于 V6] 在“必需属性”下面,单击签名信息
  5. [仅限于 V5] 在“其他属性”下,可以访问以下绑定的签名信息:
    • 对于“请求接收方绑定”,单击 Web Service:服务器安全性绑定。在“请求接收方绑定”下面,单击编辑
    • 对于“响应接收方绑定”,单击 Web Service:客户机安全性绑定。在“响应接收方绑定”下面,单击编辑
  6. [仅限于 V5] 在“其他属性”下面,单击签名信息
  7. 单击新建以创建签名参数或单击现有配置的名称以修改其设置。
签名信息名称 [仅限于 V6]

指定分配给签名配置的名称。

签名方法 [仅限于 V5 和 V6]

指定签名方法的算法统一资源标识 (URI)。

支持以下预先配置的算法:
对于 V6.0.x 应用程序来说,可以在“算法 URI”面板上指定其他签名方法。要访问“算法 URI”面板,请完成下列步骤:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击算法映射 > algorithm_factory_engine_class_name > 算法 URI > 新建

指定算法 URI 时,也必须指定算法类型。要在“签名信息”面板上的“签名方法”字段中将算法作为选项显示,您必须选择签名作为算法类型。

此字段可用于 V6.0.x 应用程序,并且适用于 V5.x 应用程序的请求接收方绑定和响应接收方绑定。

摘要方法 [仅限于 V5]

指定摘要方法的算法 URI。

支持 http://www.w3.org/2000/09/xmldsig#sha1 算法。

此字段可用于 V5.x应用程序的请求接收方和响应接收方绑定。

规范方法 [仅限于 V5 和 V6]

指定规范方法的算法 URI。

此字段用于 V6.0.x 应用程序,并且适用于 V5.x 应用程序的请求接收方绑定和响应接收方绑定。

密钥信息签名类型 [仅限于 V6]

如果在部署描述符中为签名部件指定了 dsigkeyenckey,那么指定如何标记 KeyInfo 元素。

本产品支持下列关键字:
keyinfo(缺省值)
指定签署整个 KeyInfo 元素。
keyinfochildelements
指定签署 KeyInfo 元素的子元素。
如果未指定关键字,应用程序服务器在缺省情况下将使用 KeyInfo 值。

“密钥信息签名类型”字段可用于令牌使用者绑定。

对于 V6.0.x 应用程序来说,此字段也适用于缺省使用者绑定、请求使用者绑定和响应使用者绑定。

签署密钥信息 [仅限于 V6]

指定对密钥信息的引用,应用程序服务器使用该信息来生成数字签名。

在单元级别和服务器级别,只能为缺省生成者绑定、请求生成者绑定和响应生成者绑定指定一个签署密钥。然而,可以为缺省使用者绑定、请求使用者绑定和响应使用者绑定指定多个签署密钥。使用“签名信息”面板上“其他属性”下的密钥信息引用链接来指定缺省使用者、请求使用者和响应使用者绑定的签名密钥。

可以只为服务器级别上的缺省生成者绑定指定一个签署密钥。然而,可以为缺省使用者绑定指定多个签署密钥。使用“签名信息”面板上“其他属性”下的密钥信息引用链接来指定缺省使用者绑定的签名密钥。

在应用程序级别,只可以为请求生成者和响应生成者指定一个签署密钥。可以为请求使用者和响应生成者指定多个签署密钥。使用“其他属性”下的“密钥信息引用”链接指定请求使用者和响应使用者的签署密钥。

可以为以下级别上的以下绑定指定签署密钥配置:
表 1. 签署密钥绑定信息. 此密钥用于消息的数字签名。
绑定名 服务器级别、单元级别或应用程序级别 路径
缺省生成者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省生成者绑定”下面,单击密钥信息
缺省使用者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“JAX-RPC 缺省使用者绑定”下面,单击密钥信息
缺省生成者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“JAX-RPC 缺省生成者绑定”下面,单击密钥信息
缺省使用者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“JAX-RPC 缺省使用者绑定”下面,单击密钥信息
证书路径 [仅限于 V5]

指定证书路径验证的设置。选择信任全部时,将跳过此验证,并信任所有入局证书。

证书路径选项在应用程序级别上可用。

信任锚

应用程序服务器在应用程序级别和服务器级别上搜索信任锚配置并在此菜单中列出这些配置。

在 Network Deployment 环境中,应用程序服务器还将在单元级别搜索信任锚配置。

[仅限于 V5] 可以将信任锚指定为响应接收方绑定和请求接收方绑定的其他属性。

可以为以下级别上的以下绑定指定信任锚配置:
表 2. 信任锚绑定信息. 此信任锚用于签署消息。
绑定名 服务器级别、单元级别或应用程序级别 路径
缺省生成者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击信任锚
缺省使用者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击信任锚
缺省生成者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击信任锚 > 新建
缺省使用者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击信任锚 > 新建
响应接收方 V5.x 应用程序的应用程序级别
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 单击 Web Service:客户机安全性绑定
  4. 在“响应接收方绑定”下面,单击编辑
  5. 在“其他属性”下面,单击信任锚 > 新建
请求接收方 V5.x 应用程序的应用程序级别
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 单击管理模块 > URI_name
  3. 单击 Web Service:服务器安全性绑定
  4. 在“请求接收方绑定”下面,单击编辑
  5. 在“其他属性”下面,单击信任锚 > 新建

有关信任锚面板上字段的解释,请参阅帮助主题“信任锚配置设置”。

证书库

应用程序服务器在应用程序级别和服务器级别上搜索证书库配置并在此菜单中列出这些配置。

在 Network Deployment 环境中,应用程序服务器还将在单元级别搜索证书库配置。

可以为以下级别上的以下绑定指定证书库配置:
表 3. 绑定的证书配置. 此证书库用于签署消息。
绑定名 服务器级别、单元级别或应用程序级别 路径
缺省生成者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击证书集合库 > 新建
缺省使用者绑定 单元级别
  1. 单击安全性 > JAX-WS 和 JAX-RPC 安全性运行时
  2. 在“其他属性”下面,单击证书集合库 > 新建
缺省生成者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击证书集合库 > 新建
缺省使用者绑定 服务器级别
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”下面,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境: 在具有使用 Websphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  3. 在“其他属性”下面,单击证书集合库 > 新建
响应接收方 V5.x 应用程序的应用程序级别
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 单击 Web Service:客户机安全性绑定
  4. 在“响应接收方绑定”下面,单击编辑
  5. 在“其他属性”下面,单击证书集合库 > 新建
请求接收方 V5.x 应用程序的应用程序级别
  1. 单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name
  2. 在“模块”下面,单击管理模块 > URI_name
  3. 单击 Web Service:服务器安全性绑定
  4. 在“请求接收方绑定”下面,单击编辑
  5. 在“其他属性”下面,单击证书集合库 > 新建

有关证书集合库面板上字段的解释,请参阅帮助主题“证书集合库配置设置”。




标有(在线)的链接要求访问因特网。

相关概念
相关任务
相关参考
签名信息集合
信任锚配置设置
证书集合库配置设置


文件名: uwbs_signinfon.html