オンにすると、SOAP リクエストに署名され、<wsse:Security> ヘッダに署名が追加されます。 キーストア内の秘密鍵は、SOAP リクエストのコンテンツに署名します。 また、すべての[シグネチャ パラメータ]フィールドが有効になります。
以下のパラメータが署名を定義します。
署名に使用されるキーストアでの鍵のエイリアスを定義します。
キーストアでの鍵のパスワードを定義します。
署名を適用する前にデータ(署名する SOAP リクエスト本文または一部)の直列化に使用される正規化メソッドを定義します。 このフィールドを空にすると、実装のデフォルトの排他的な XML 正規化アルゴリズム、xml-exc-c14n# が使用されます。
署名を定義するアルゴリズムを定義します。 キー内のデータと一致する署名アルゴリズムの検出および使用を試行する場合は、このフィールドを空白にします。
署名内の証明書(公開鍵)識別要素の設定に使用される鍵識別子を指定します。 受信者は、この値を使用して、SOAP リクエストの署名を検証する署名証明書(公開鍵)を識別します。
デフォルト: 0 オペレータは実装からデフォルト キー識別子(発行者名およびシリアル番号)を使用します。
署名する SOAP リクエストの一部を指定します。 [パラメータの追加]をクリックして、署名する要素のセキュリティ ID または名前/ネームスペースの組み合わせのいずれかを入力します。
<token wsu:id="123"> </token>
次のステートメントは、WSU ネームスペースの定義です。
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
"http://www.ca.com/itpam"
注: SOAP リクエストの本文に署名する場合は、このパラメータを空白にします。 WSU ID を指定すると、名前とネームスペースの値は無視されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|