Setări configuraţie informaţii de semnare

Utilitaţi această pagină pentru a configura noi parametri de semnare.

Specificaţiile care sunt listate în această pagină pentru metoda de semnare, metoda de rezumare şi metoda de canonicalizare se află în documentul World Wide Web Consortium (W3C) denumit XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Pentru a vizualiza această pagină consolă administrativă la nivel de celulă pentru informaţiile de semnare, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub JAX-RPC Default Generator Bindings sau sub JAX-RPC Default Consumer Bindings, faceţi clic pe Informaţii de semnare.
  3. Faceţi clic pe Nou pentru a crea un parametru de semnare sau faceţi clic pe numele unei configuraţii existente pentru a-i modifica setările.
Pentru a vizualiza această pagină consolă administrativă la nivel de server pentru informaţiile de semnare, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub JAX-RPC Default Generator Bindings sau sub JAX-RPC Default Consumer Bindings, faceţi clic pe Informaţii de semnare.
  4. Faceţi clic pe Nou pentru a crea un parametru de semnare sau faceţi clic pe numele unei configuraţii existente pentru a-i modifica setările.
Pentru a vizualiza această pagină consolă administrativă la nivel de aplicaţie pentru informaţiile de semnare, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, puteţi accesa informaţiile de semnare pentru următoarele legături:
    • Pentru Legarea generator cerere (expeditor), faceţi clic pe Servicii Web: Legături securitate client. Sub Legare generator cerere (expeditor), faceţi clic pe Editare personalizată.
    • Pentru Legare consumator răspuns (receptor), faceţi clic pe Servicii Web: Legături securitate client. Sub Legare consumator răspuns (receptor), faceţi clic pe Editare personalizată.
    • Pentru Legarea consumator cerere (receptor), faceţi clic pe Servicii Web: Legături securitate server. Sub Legare consumator cerere (receptor), faceţi clic pe Editare personalizată.
    • Pentru Legarea generator răspuns (expeditor), faceţi clic pe Servicii Web: Legături securitate server. Sub Legare generator răspuns (expeditor), faceţi clic pe Editare personalizată.
  4. [Version 6 only] Sub Proprietăţi necesare, faceţi clic pe Informaţii de semnare.
  5. [Version 5 only] Sub Proprietăţi suplimentare, puteţi accesa informaţiile de semnare pentru următoarele legături:
    • Pentru legarea Receptor cerere, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare receptor cerere, faceţi clic pe Editare.
    • Pentru legarea Receptor răspuns, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare receptor răspuns, faceţi clic pe Editare.
  6. [Version 5 only] Sub Proprietăţi suplimentare, faceţi clic pe Informaţii de semnare.
  7. Faceţi clic pe Nou pentru a crea un parametru de semnare sau faceţi clic pe numele unei configuraţii existente pentru a-i modifica setările.
Nume informaţii de semnare [Version 6 only]

Specifică numele care este alocat configuraţiei de semnare.

Metodă de semnare [Version 5 and 6 only]

Specifică URI-urile (Uniform Resource Identifiers) algoritmului metodei de semnare.

Sunt suportaţi următorii algoritmi preconfiguraţi:
Pentru aplicaţiile de Versiune 6.0.x, puteţi specifica metode suplimentare de semnătură în panoul URI algoritm. Pentru a accesa panoul URI algoritm, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Mapări algoritm > nume_clasă_motor_fabrică > URI algoritm > Nou.

Atunci când specificaţi URI algoritm, trebuie de asemenea să specificaţi un tip de algoritm. Pentru ca algoritmul să fie afişat ca selecţie în câmpul Metodă de semnare din panoul Informaţii de semnare, trebuie să selectaţi Semnătură drept tipul de algoritm.

Acest câmp este disponibil pentru aplicaţiile de Versiune 6.0.x şi pentru legăturile receptor cerere şi receptor răspuns pentru aplicaţiile de Versiune 5.x.

Metodă de rezumare [Version 5 only]

Specifică URI-ul algoritmului metodei de rezumare

Algoritmul http://www.w3.org/2000/09/xmldsig#sha1 este suportat.

Acest câmp este disponibil pentru legăturile receptor cerere şi receptor răspuns pentru aplicaţiile de Versiune 5.x.

Metodă de canonicalizare [Version 5 and 6 only]

Specifică URI-ul algoritmului metodei de canonicalizare

Sunt suportaţi următorii algoritmi preconfiguraţi:

Acest câmp este pentru aplicaţiile de Versiune 6.0.x şi pentru legăturile receptor cerere şi receptor răspuns pentru aplicaţiile de Versiune 5.x.

Tip semnătură informaţii cheie [Version 6 only]

Specifică modul în care poate fi semnat un element KeyInfo dacă este specificat dsigkey sau enckey pentru partea de semnare din descriptorul de implementare.

Acest produs suportă următoarele cuvinte cheie:
keyinfo (implicit)
Specifică faptul că întregul element KeyInfo este semnat.
keyinfochildelements
Specifică faptul că sunt semnate elementele copil ale elementului KeyInfo.
Dacă nu specificaţi un cuvânt cheie, serverul de aplicaţii utilizează valoarea KeyInfo în mod implicit.

Câmpul Tip semnătură informaţii cheie este disponibil pentru legarea consumator token.

Pentru aplicaţiile de Versiune 6.0.x, acest câmp este de asemenea disponibil pentru legăturile consumator implicit, consumator cerere şi consumator răspuns.

Informaţii semnare cheie [Version 6 only]

Specifică o referinţă la informaţiile cheie pe care serverul de aplicaţii le utilizează pentru a genera semnătura digitală.

Puteţi specifica o singură cheie de semnătură pentru legăturile generator implicit, generator cerere şi generator răspuns la nivel de celulă şi la nivel de server. Cu toate acestea, puteţi specifica mai multe chei de semnătură pentru legăturile consumator implicit, consumator cerere şi consumator răspuns. Cheile de semnătură pentru legăturile consumator implicit, consumator cerere şi consumator răspuns sunt specificate utilizând legătura Referinţe informaţii cheie sub Proprietăţi suplimentare din panoul Informaţii semnare.

Puteţi specifica doar o cheie de semnătură pentru legarea generator implicit la nivel de server. Cu toate acestea, puteţi specifica mai multe chei de semnătură pentru legăturile consumator implicit. Cheile de semnătură pentru legăturile consumator implicit sunt specificate utilizând legătura Referinţe informaţii cheie sub Proprietăţi suplimentare din panoul Informaţii semnare.

La nivel de aplicaţie, puteţi specifica doar o cheie de semnătură pentru generatorul cerere şi pentru generatorul răspuns. Puteţi specifica mai multe chei de semnătură pentru consumatorul cerere şi pentru generatorul răspuns. Cheile de semnătură pentru consumatorul cerere şi pentru consumatorul răspuns sunt specificate utilizând legătura Referinţe informaţii cheie sub Proprietăţi suplimentare.

Puteţi specifica o configuraţie de cheie de semnătură pentru următoarele legături de pe următoarele niveluri:
Table 1. Informaţii legare cheie de semnătură. Cheia este utilizată pentru semnarea digitală a mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare generator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Legături generator implicit JAX-RPC, faceţi clic pe Informaţii cheie.
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Informaţii cheie.
Legare generator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Legături generator implicit JAX-RPC, faceţi clic pe Informaţii cheie.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Legături consumator implicit JAX-RPC, faceţi clic pe Informaţii cheie.
Cale certificat [Version 5 only]

Specifică setările pentru validarea căii certificatului. Atunci când selectaţi Încredere în oricare, această validare este ocolită şi toate certificatele de intrare sunt de încredere.

Opţiunile cale certificat sunt disponibile la nivel de aplicaţie.

Ancoră de încredere

Serverul de aplicaţii caută configuraţiile ancoră de încredere la nivel de aplicaţie şi la nivel de server şi listează configuraţiile în acest meniu.

Într-un mediu Implementare reţea, serverul de aplicaţii caută de asemenea la nivel de celulă configuraţiile ancoră de încredere.

[Version 5 only] Puteţi specifica ancore de încredere drept o proprietate suplimentară pentru legarea receptor răspuns şi pentru legarea receptor cerere.

Puteţi specifica o configuraţie ancoră de încredere pentru următoarele legături de pe următoarele niveluri:
Table 2. Informaţii legare ancoră de încredere . Ancora de încredere este utilizată pentru semnarea mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare generator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere.
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere.
Legare generator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere > Nou.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere > Nou.
Receptor răspuns Nivel de aplicaţie pentru aplicaţiile de Versiune 5.x
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Faceţi clic pe Servicii Web: Legături securitate client.
  4. Sub Legare receptor răspuns, faceţi clic pe Editare.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere > Nou.
Receptor cerere Nivel de aplicaţie pentru aplicaţiile de Versiune 5.x
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Faceţi clic pe Gestionare module > nume_URI.
  3. Faceţi clic pe Servicii Web: Legături securitate server.
  4. Sub Legare receptor cerere, faceţi clic pe Editare.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Ancore de încredere > Nou.

Pentru o explicaţie a câmpurilor din panoul ancoră de încredere, vedeţi subiectul de ajutor Setări configuraţie ancoră de încredere.

Depozit de certificate

Serverul de aplicaţii caută configuraţii depozit de certificate la nivel de aplicaţie şi la nivel de server şi listează configuraţiile în acest meniu.

Într-un mediu Implementare reţea, serverul de aplicaţii caută de asemenea la nivel de celulă configuraţiile depozit de certificate.

Puteţi specifica o configuraţie de depozit de certificate pentru următoarele legături de pe următoarele niveluri:
Table 3. Configuraţii de certificate pentru legături . Depozitul de certificate este utilizat pentru semnarea mesajelor.
Nume legare Nivel server, nivel celulă sau nivel aplicaţie Cale
Legare generator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.
Legare consumator implicit Nivel celulă
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.
Legare generator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.
Legare consumator implicit Nivel server
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.
Receptor răspuns Nivel de aplicaţie pentru aplicaţiile de Versiune 5.x
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Faceţi clic pe Servicii Web: Legături securitate client.
  4. Sub Legare receptor răspuns, faceţi clic pe Editare.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.
1Request receiver Nivel de aplicaţie pentru aplicaţiile de Versiune 5.x
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere > nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Faceţi clic pe Servicii Web: Legături securitate server.
  4. Sub Legare receptor cerere, faceţi clic pe Editare.
  5. Sub Proprietăţi suplimentare, faceţi clic pe Depozit de certificate colecţie > Nou.

Pentru o explicaţie a câmpurilor din panoul depozit de certificate colecţie, vedeţi subiectul de ajutor Setări configuraţie depozit de certificate colecţie.




Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks
Related reference
Colecţie informaţii semnare
Setări configuraţie ancoră de încredere
Setări configurare colecţii depozite de certificate


Nume fişier: uwbs_signinfon.html