Impostazioni di configurazione delle informazioni sulla firma

Utilizzare questa pagina per configurare nuovi parametri di firma.

Le specifiche elencate in questa pagina relative ai metodi signature, digest e canonicalization si trovano nel documento W3C (World Wide Web Consortium), dal titolo XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Per visualizzare questa pagina della console di gestione per le informazioni di firma al livello della cella, completare le seguenti operazioni:
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC o Bind consumer predefinito JAX-RPC, fare clic su Informazioni di firma.
  3. Fare clic su Nuovo per creare un parametro di firma o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione per le informazioni di firma al livello del server, completare le seguenti operazioni:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC o Bind consumer predefinito JAX-RPC, fare clic su Informazioni di firma.
  4. Fare clic su Nuovo per creare un parametro di firma o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.
Per visualizzare questa pagina della console di gestione per le informazioni di firma al livello dell'applicazione, completare le seguenti operazioni:
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. Fare clic su Gestisci moduli > nome_URI .
  3. In Proprietà obbligatorie dei servizi Web, è possibile accedere alle informazioni sulla firma per i seguenti collegamenti:
    • Per il collegamento del generatore della richiesta (mittente), fare clic su Servizi Web: collegamenti sicurezza client. In Bind del generatore della richiesta (mittente), fare clic su Modifica personalizzato.
    • Per il collegamento del consumer della risposta (destinatario), fare clic su Servizi Web: collegamenti sicurezza client. In Bind della consumer della risposta (destinatario), fare clic su Modifica personalizzato.
    • Per il collegamento del consumer della richiesta (destinatario), fare clic su Servizi Web: collegamenti sicurezza client. In Bind del consumer della richiesta (destinatario), fare clic su Modifica personalizzato.
    • Per il collegamento del generatore della risposta (mittente), fare clic su Servizi Web: collegamenti sicurezza server. In Bind del generatore della risposta (mittente), fare clic su Modifica personalizzato.
  4. [Version 6 only] In Proprietà obbligatorie, fare clic su Informazioni sulla firma.
  5. [Version 5 only] In Ulteriori proprietà, è possibile accedere alle informazioni di firma per i seguenti collegamenti:
    • Per il Bind del ricevente della richiesta, fare clic su Servizi Web: collegamenti sicurezza server. In Bind del ricevente della richiesta, fare clic su Modifica.
    • Per il Bind del ricevente della risposta, fare clic su Servizi Web: collegamenti sicurezza client. In Bind del ricevente della risposta, fare clic su Modifica.
  6. [Version 5 only] In Ulteriori proprietà, fare clic su Informazioni sulla firma.
  7. Fare clic su Nuovo per creare un parametro di firma o fare clic sul nome di una configurazione esistente per modificarne le impostazioni.
Nome informazioni sulla firma [Version 6 only]

Specifica il nome assegnato alla configurazione di firma.

Metodo signature [Version 5 and 6 only]

Specifica l'URI (Uniform Resource Identifiers) dell'algoritmo del metodo signature.

Sono supportati i seguenti algoritmi preconfigurati:
Per applicazioni Versione 6.0.x, è possibile specificare ulteriori metodi di forma nel pannello URI algoritmo. Per accedere al pannello URI algoritmo, completare le seguenti fasi:
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella a nodi misti con un server che utilizza Websphere Application Server versione 6.1 o precedente, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Mappature algoritmi > nome_classe_motore_produzione_algoritmi > URI algoritmo > Nuovo.

Quando si specifica l'URI algoritmo, è inoltre necessario specificare un tipo di algoritmo. Per visualizzare l'algoritmo come selezione nel campo Metodo firma sul pannello Informazioni sulla firma, è necessario selezionare Signature come tipo di algoritmo.

Questo campo è disponibile per le applicazioni Versione 6.0.x e per i collegamenti ricevitore richieste e ricevitore risposte per le applicazioni Versione 5.x.

Metodo Digest [Version 5 only]

Specifica l'URI dell'algoritmo del metodo di Digest.

Viene supportato l'algoritmo http://www.w3.org/2000/09/xmldsig#sha1.

Questo campo è disponibile per i collegamenti ricevitore richieste e ricevitore risposte per applicazioni Versione 5.x.

Metodo canonicalization [Version 5 and 6 only]

Specifica l'URI dell'algoritmo del metodo di canonicalization.

Sono supportati i seguenti algoritmi preconfigurati:

Questo campo è relativo ad applicazioni Versione 6.0.x e a collegamenti ricevitore richieste e ricevitore risposte per applicazioni Versione 5.x.

Tipo firma informazioni chiave [Version 6 only]

Specifica le modalità di firma di un elemento KeyInfo se dsigkey o enckey è specificato per la parte dedicata alla firma nel descrittore di distribuzione.

Questo prodotto supporta le seguenti parole chiave:
keyinfo (predefinito)
Specifica che è firmato tutto l'elemento KeyInfo.
keyinfochildelements
Specifica che sono firmati gli elementi child dell'elemento KeyInfo.
Se non si specifica una parola chiave, il server delle applicazioni utilizza il valore KeyInfo, per impostazione predefinita.

Il campo Tipo firma informazioni chiave è disponibile per il collegamento consumer token.

Per le applicazioni versione 6.0.x, questo campo è disponibile anche per i collegamenti del consumer predefinito, del consumer della richiesta e del consumer della risposta.

Informazioni chiave di firma [Version 6 only]

Specifica un riferimento alle informazioni chiave utilizzate dal server delle applicazioni per generare la firma digitale.

È possibile specificare una sola chiave di firma per il generatore predefinito, il generatore della richiesta e il generatore della risposta al livello della cella e del server. Tuttavia, è possibile specificare più chiavi di firma per i collegamenti del consumer predefinito, del consumer della richiesta e del consumer della risposta. Le chiavi di firma per i collegamenti del consumer predefinito, del consumer della richiesta e del consumer della risposta vengono specificate utilizzando il collegamento ai riferimenti di Informazioni chiave in Ulteriori proprietà nel pannello relativo alle informazioni sulla firma.

È possibile specificare solo una chiave di firma per il collegamento del generatore predefinito a livello del server. Tuttavia, è possibile specificare più chiavi di firma per i collegamenti del consumer predefinito. Le chiavi di firma per i collegamenti del consumer predefinito vengono specificate utilizzando il collegamento ai riferimenti di Informazioni chiave in Ulteriori proprietà nel pannello relativo alle informazioni sulla firma.

Al livello dell'applicazione, è possibile specificare una sola chiave di firma per il generatore della richiesta e il generatore della risposta. È possibile specificare più chiavi di firma per i collegamenti consumer della richiesta e del generatore della risposta. Le chiavi di firma per il consumer della richiesta e il consumer della risposta vengono specificate utilizzando il collegamento ai riferimenti di Informazioni chiave in Ulteriori proprietà.

È possibile specificare una configurazione chiave di firma per i seguenti collegamenti, ai seguenti livelli:
Tabella 1. Firma delle configurazioni di bind delle chiavi
Nome collegamento Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind generatore predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Bind consumer predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind generatore predefinito JAX-RPC, fare clic su Informazioni chiave.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Bind consumer predefinito JAX-RPC, fare clic su Informazioni chiave.
Percorso certificato [Version 5 only]

Specifica le impostazioni per la convalida del percorso del certificato. Se si seleziona Considera attendibili tutti, questa convalida viene ignorata e tutti i certificati in entrata vengono considerati attendibili.

Le opzioni per il percorso del certificato sono disponibili al livello dell'applicazione.

Ancoraggio sicuro

Il server delle applicazioni ricerca configurazioni di archivi certificati al livello dell'applicazione e del server ed elenca tali configurazioni in questo menu.

In un ambiente Network Deployment, il suddetto server ricerca inoltre le configurazioni di ancoraggio sicuro anche al livello della cella.

[Version 5 only] È possibile specificare ancoraggi sicuri come una proprietà aggiuntiva del collegamento ricevente risposta e del collegamento del ricevente della richiesta.

È possibile specificare una configurazione ancoraggio sicuro per i seguenti collegamenti, ai seguenti livelli:
Tabella 2. Informazioni bind Ancoraggio di sicurezza
Nome collegamento Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Ancoraggi sicuri.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Ancoraggi sicuri > Nuovo.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Ancoraggi sicuri > Nuovo.
Ricevente risposta Livello dell'applicazione per le applicazioni Versione 5.x
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza client.
  4. In Bind del ricevente della risposta, fare clic su Modifica.
  5. In Ulteriori proprietà, fare clic su Ancoraggi sicuri > Nuovo.
Ricevente richiesta Livello dell'applicazione per le applicazioni Versione 5.x
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. Fare clic su Gestisci moduli > nome_URI .
  3. Fare clic su Servizi Web: collegamenti sicurezza server.
  4. In Bind del ricevente della richiesta, fare clic su Modifica.
  5. In Ulteriori proprietà, fare clic su Ancoraggi sicuri > Nuovo.

Per una spiegazione dei campi nel pannello Ancoraggi sicuri, fare riferimento all'argomento della guida Impostazioni di configurazione ancoraggio sicuro.

Archivio certificati

Il server delle applicazioni ricerca configurazioni di archivio certificati al livello dell'applicazione e del server ed elenca tali configurazioni in questo menu.

In un ambiente Network Deployment, il suddetto server ricerca inoltre il livello cella per le configurazioni di archivio sicuro.

È possibile specificare una configurazione archivio certificati per i seguenti collegamenti, ai seguenti livelli:
Tabella 3. Configurazioni certificato per i bind
Nome collegamento Livello server, cella o applicazione Percorso
Bind generatore predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.
Bind consumer predefinito Livello cella
  1. Fare clic su Sicurezza > Runtime sicurezza JAX-WS e JAX-RPC.
  2. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.
Bind generatore predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.
Bind consumer predefinito Livello server
  1. Fare clic su Server > Tipi di server > WebSphere Application Server > nome_server.
  2. In Sicurezza, fare clic su Runtime di sicurezza JAX-WS e JAX-RPC.
    Ambiente a versioni miste: In una cella nodo combinata con un server che utilizza WebSphere Application Server Versione 6.1 o precedenti, fare clic su Servizi Web: bind predefiniti per la sicurezza dei servizi Web.mixv
  3. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.
Ricevente risposta Livello dell'applicazione per le applicazioni Versione 5.x
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza client.
  4. In Bind del ricevente della risposta, fare clic su Modifica.
  5. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.
Ricevente richiesta Livello dell'applicazione per le applicazioni Versione 5.x
  1. Fare clic su Applicazioni > Tipi di applicazione > Applicazioni enterprise WebSphere > nome_applicazione.
  2. In Moduli, fare clic su Gestisci moduli > nome_URI.
  3. Fare clic su Servizi Web: collegamenti sicurezza server.
  4. In Bind del ricevente della richiesta, fare clic su Modifica.
  5. In Ulteriori proprietà, fare clic su Raccolta archivio certificati > Nuovo.

Per una spiegazione dei campi nel pannello di memorizzazione dei certificati di raccolta, fare riferimento all'argomento della guida Impostazioni di configurazione Raccolta archivio certificati.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate
Riferimenti correlati
Raccolta informazioni sulla firma
Impostazioni di configurazione ancoraggio sicuro
Impostazioni di configurazione Raccolta archivio certificati


Nome file: uwbs_signinfon.html