[Version 5.0.2 et versions ultérieures]Paramètres de configuration des informations de signature

Cette page permet de configurer de nouveaux paramètres de signature.

Les spécifications indiquées dans cette page pour la méthode de signature, la méthode simplifiée et la méthode de canonisation sont disponibles dans le document W3C intitulé, "XMLSignature Syntax and Specification: W3C Recommendation 12 Feb 2002".

Pour afficher cette page de la console d'administration, cliquez sur Applications d'entreprise > nom_application. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services Web : Liaisons de sécurité du serveur. Dans la colonne Liaison de récepteur de demande, cliquez sur Editer > Informations relatives à la signature > Nouveau.

Cliquez sur Nouveau pour créer un paramètre de signature.

Cliquez sur Supprimer pour supprimer un paramètre de signature.

Méthode de signature
Indique l'URI de l'algorithme de la méthode de signature. Cette méthode contient la valeur réelle de la signature numérique encodée à l'aide de base64.

Les algorithmes suivants sont pris en charge :

Méthode simplifiée
Indique l'URI de l'algorithme de la méthode simplifiée.

L'algorithme http://www.w3.org/2000/09/xmldsig#sha1 est pris en charge.

Méthode de canonisation
Indique l'URI de l'algorithme de la méthode de canonisation.

Les algorithmes suivants sont pris en charge :

Clé de signature
Indique les informations de clé utilisées pour la signature. Ces zones sont ignorées dans la configuration côté récepteur.

Si vous indiquez un nom de clé et une référence de localisateur de clé, sélectionnez Aucun pour le chemin d'accès au certificat.

Chemin du certificat
Indique les paramètres de validation du chemin des certificats. Lorsque vous sélectionnez Faire confiance à tous, cette validation est ignorée et tous les certificats entrants sont dignes de confiance. Ces zones sont ignorées dans la configuration côté émetteur.

Si vous cliquez sur Faire confiance à tous ou sélectionnez une ancre de sécurisation et un magasin de certificats, sélectionnez Aucune pour la clé de signature dans la zone précédente.

Ancre de sécurisation

Les options disponibles pour l'ancre de sécurisation apparaissent lorsque vous cliquez sur Serveurs > Serveurs d'applications > nom_serveur. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Ancres de sécurisation.

Magasin de certificats

Les sélections disponibles pour le magasin de collections apparaissent lorsque vous cliquez sur Serveurs > Serveurs d'applications >nom_serveur. Dans la section Articles liés, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Magasin de certificats de collection.

Informations connexes

Collection d'informations de signature