Provider-Bindung konfigurieren

Führen Sie zur Konfiguration der Provider-Bindung die folgenden Schritte in WebSphere Message Broker Explorer aus:

  1. Klicken Sie mit der rechten Maustaste auf den Serverbroker (broker), wählen Sie Eigenschaften > Sicherheit aus und klicken Sie auf die Schaltfläche Richtliniensätze.
  2. Wählen Sie im linken Menü Richtliniensatzbindungen aus und klicken Sie auf Hinzufügen. Dadurch wird ein neuer Eintrag mit einem Standardnamen erstellt. Zum Umbenennen des neuen Eintrags wählen Sie die Richtliniensatzbindung aus, geben Sie im Feld unter dem Text Im Feld unten können Sie diese Richtliniensatzbindung umbenennen den gewünschten Namen ein und klicken Sie auf Umbenennen.
  3. Wählen Sie im Feld Associated Policy Set (Verknüpfter Richtliniensatz) den Richtliniensatz aus, den Sie im Abschnitt "Richtlinie erstellen" erstellt haben.
  4. Wählen Sie Provider (SOAPInput- und SOAPReply-Knoten) aus.
  5. Erweitern Sie die Provider-Bindung und WS-Sicherheit. Wählen Sie Message Part Policy (Nachrichtenteilrichtlinie) aus. Die Einträge sind basierend auf der Sicherheitsrichtlinie zum Teil abgeschlossen; ist dies nicht der Fall, stellen Sie sicher, dass Sie die Bindung mit der Richtlinie verknüpft haben, die Sie im Abschnitt "Richtlinie erstellen" erstellt haben.
  6. Stellen Sie für jede Verschlüsselungsrichtlinie sicher, dass jeder der Einträge in der Tabelle Message Part encryption policies (Nachrichtenteilverschlüsselungsrichtlinien) gemäß der folgenden Tabelle konfiguriert ist.
    Verschlüsselung Zeitmarke Nonce Verschlüsselung Token Tokentyp Reihenfolge
    response:app_encparts_response Verwenden Sie den Standardwert Verwenden Sie den Standardwert Daten initToken Verwenden Sie den Standardwert Verwenden Sie den Standardwert
    request:app_encparts_request Verwenden Sie den Standardwert Verwenden Sie den Standardwert Daten recipToken Verwenden Sie den Standardwert 2
  7. Stellen Sie in der Tabelle Message Part signature policies (Nachrichtenteilsignaturrichtlinien) sicher, dass jeder der Einträge gemäß der folgenden Tabelle konfiguriert ist. Die Reihenfolge hängt davon ab, ob die Nachrichten zuerst verschlüsselt oder zuerst signiert werden sollen.
    Signaturschutz Token Tokentyp Reihenfolge
    response:app_signparts_response recipToken STRREF 1
    request:app_signparts_request initToken nicht zutreffend nicht zutreffend
  8. Erweitern Sie die Nachrichtenteilrichtlinie und wählen Sie Key Information (Schlüsseldaten) aus. Füllen Sie die Tabelle Key Information (Schlüsseldaten) mit den Werten aus, die in der folgenden Tabelle zu sehen sind.
    Token Schlüsselname Schlüsselalias Zertifikate
    recipToken CN=server, O=Web Services Guided Tour, C=GB servercert nicht zutreffend
    initToken CN=client, O=Web Services Guided Tour, C=GB clientcert TrustStore
  9. Klicken Sie auf Fertigstellen, wenn Sie die Bindung speichern möchten.

Sie haben die Provider-Bindung konfiguriert.

Zurück zu 'Mustercode für die Erstellung und Anwendung von Richtlinien erweitern'

Zurück zur Erweiterung des Mustercodes 'Address Book'

Zurück zum Beginn des Mustercodes