Konfigurationseinstellungen für Signaturparameter

Verwenden Sie diese Seite, um neue Signaturparameter zu konfigurieren.

Diese Anzeige der Administrationskonsole bezieht sich nur auf JAX-RPC-Anwendungen (Java API for XML-based RPC).

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Die auf dieser Seite aufgelisteten Spezifikationen für die Signaturmethode, Digest-Methode und Kanonisierungsmethode finden Sie im W3C-Dokument (World Wide Web Consortium) mit dem Titel XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. [nur Version 5] Unter "Weitere Eigenschaften" können Sie auf die Signaturdaten für die folgenden Bindungen zugreifen:
    1. Klicken Sie für die Bindung des Anforderungssenders auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten. Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
    2. Klicken Sie für die Bindung des Antwortsenders auf Web-Services: Clientsicherheitsbindungen. Klicken Sie unter "Antwortsenderbindung" auf Bearbeiten.Klicken Sie unter "Weitere Eigenschaften" auf Signaturdaten.
  4. Klicken Sie in der Spalte "Anforderungssenderbindung" auf Bearbeiten > Signaturdaten.

Wenn die Signaturdaten nicht verfügbar sind, wählen Sie Ohne aus.

Wenn die Signaturdaten verfügbar sind, wählen Sie Dedizierte Signaturdaten aus, und geben Sie in den folgenden Feldern die Konfiguration an:

Signaturmethode [nur Version 5]

Gibt den Algorithmus-URI (Uniform Resource Identifier) der Signaturmethode an.

Die folgenden Algorithmen werden unterstützt:
  • http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • http://www.w3.org/2000/09/xmldsig#dsa-sha1
  • http://www.w3.org/2000/09/xmldsig#hmac-sha1
Sie können auch eigene Algorithmen hinzufügen.
Digest-Methode [nur Version 5]

Der URI des Algorithmus für die Digest-Methode.

WebSphere Application Server unterstützt den Algorithmus http://www.w3.org/2000/09/xmldsig#sha1.

Kanonisierungsmethode [nur Versionen 5 und 6]

Der URI des Algorithmus für die Kanonisierungsmethode.

Schlüsselname [nur Version 5]

Gibt den Namen des in der Keystore-Datei gefundenen Schlüsselobjekts an.

Referenz auf Key-Locator [nur Versionen 5 und 6]

Gibt den Namen an, mit dem auf den Key-Locator verwiesen wird.

Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene, Zellenebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser drei Ebenen.

Sie können die Optionen für die Referenz auf den Key-Locator auf Serverebene und Anwendungsebene konfigurieren. Die in dem Feld aufgelisteten Konfigurationen sind eine Kombination aus den Konfigurationen dieser zwei Ebenen.

Sie können eine Key-Locator-Konfiguration für die folgenden Bindungen auf den folgenden Ebenen definieren:
Tabelle 1. Einstellungen für Key-Locator-Bindungen. Der Key-Locator ist Teil der Signaturparameterdaten.
Name der Bindung Zellenebene, Serverebene oder Anwendungsebene Pfad
Nicht zutreffend Zellenebene
  1. Klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
  2. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Nicht zutreffend Serverebene
  1. Klicken Sie auf Server > Servertyp > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv
  3. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungssender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Anforderungssenderbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Anforderungsempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortsender Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Serversicherheitsbindungen.
  4. Klicken Sie unter "Antwortsenderbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.
Antwortempfänger Anwendungsebene
  1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  2. Klicken Sie unter "Module" auf Module verwalten > URI-Name.
  3. Klicken Sie auf Web-Services: Clientsicherheitsbindungen.
  4. Klicken Sie unter "Antwortempfängerbindung" auf Bearbeiten.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Key-Locator.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Anforderungssenderbindung


Dateiname: uwbs_wsclientsign.html