Provider-Bindung konfigurieren
Führen Sie zur Konfiguration der Provider-Bindung die folgenden Schritte in WebSphere Message Broker Explorer aus:
- Klicken Sie mit der rechten Maustaste auf den Serverbroker (broker), wählen Sie Eigenschaften > Sicherheit aus und klicken Sie auf die Schaltfläche Richtliniensätze.
- Wählen Sie im linken Menü Richtliniensatzbindungen aus und klicken Sie auf Hinzufügen. Dadurch wird ein neuer Eintrag mit einem Standardnamen erstellt.
Zum Umbenennen des neuen Eintrags wählen Sie die Richtliniensatzbindung aus, geben Sie im Feld unter dem Text Im Feld unten können Sie diese Richtliniensatzbindung umbenennen
den gewünschten Namen ein und klicken Sie auf Umbenennen.
- Wählen Sie im Feld Associated Policy Set (Verknüpfter Richtliniensatz) den Richtliniensatz aus, den Sie im Abschnitt "Richtlinie erstellen" erstellt haben.
- Wählen Sie Provider (SOAPInput- und SOAPReply-Knoten) aus.
- Erweitern Sie die Provider-Bindung und WS-Sicherheit. Wählen Sie Message Part Policy (Nachrichtenteilrichtlinie) aus.
Die Einträge sind basierend auf der Sicherheitsrichtlinie zum Teil abgeschlossen; ist dies nicht der Fall, stellen Sie sicher, dass Sie die Bindung mit der Richtlinie verknüpft haben, die Sie im Abschnitt "Richtlinie erstellen" erstellt haben.
- Stellen Sie für jede Verschlüsselungsrichtlinie sicher, dass jeder der Einträge in der Tabelle Message Part encryption policies (Nachrichtenteilverschlüsselungsrichtlinien) gemäß der folgenden Tabelle konfiguriert ist.
Verschlüsselung |
Zeitmarke |
Nonce |
Verschlüsselung |
Token |
Tokentyp |
Reihenfolge |
response:app_encparts_response |
Verwenden Sie den Standardwert |
Verwenden Sie den Standardwert |
Daten |
initToken |
Verwenden Sie den Standardwert |
Verwenden Sie den Standardwert |
request:app_encparts_request |
Verwenden Sie den Standardwert |
Verwenden Sie den Standardwert |
Daten |
recipToken |
Verwenden Sie den Standardwert |
2 |
- Stellen Sie in der Tabelle Message Part signature policies (Nachrichtenteilsignaturrichtlinien) sicher, dass jeder der Einträge gemäß der folgenden Tabelle konfiguriert ist.
Die Reihenfolge hängt davon ab, ob die Nachrichten zuerst verschlüsselt oder zuerst signiert werden sollen.
Signaturschutz |
Token |
Tokentyp |
Reihenfolge |
response:app_signparts_response |
recipToken |
STRREF |
1 |
request:app_signparts_request |
initToken |
nicht zutreffend |
nicht zutreffend |
- Erweitern Sie die Nachrichtenteilrichtlinie und wählen Sie Key Information (Schlüsseldaten) aus.
Füllen Sie die Tabelle Key Information (Schlüsseldaten) mit den Werten aus, die in der folgenden Tabelle zu sehen sind.
Token |
Schlüsselname |
Schlüsselalias |
Zertifikate |
recipToken |
CN=server, O=Web Services Guided Tour, C=GB |
servercert |
nicht zutreffend |
initToken |
CN=client, O=Web Services Guided Tour, C=GB |
clientcert |
TrustStore |
- Klicken Sie auf Fertigstellen, wenn Sie die Bindung speichern möchten.
Sie haben die Provider-Bindung konfiguriert.
Zurück zu 'Mustercode für die Erstellung und Anwendung von Richtlinien erweitern'
Zurück zur Erweiterung des Mustercodes 'Address Book'
Zurück zum Beginn des Mustercodes