Sécurisation des services Web au niveau du transport
La sécurité au niveau du transport est un mécanisme connu et souvent utilisé afin de sécuriser les communications intranet et Internet HTTP. La sécurité définie au niveau des protocoles de transport peut être utilisée pour sécuriser les messages des services Web. La fonctionnalité de sécurité au niveau du transport est indépendante de celle qui est fournie par la sécurité WS (WS-Security) au niveau des messages ou par l'authentification HTTP de base. Vous pouvez utiliser la liaison de sécurité au niveau du transport pour sécuriser la communication entre votre client de service Web et votre fournisseur de services.
Avant de commencer
Pourquoi et quand exécuter cette tâche
La sécurité au niveau du transport est basée sur SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), qui sont exécutés sous le protocole HTTP.
SSL et TLS fournissent des fonctions de sécurité, incluant l'authentification, la protection des données et la prise en charge de jetons de chiffrement pour les connexions HTTP sécurisées. Pour une exécution avec HTTPS, l'adresse du port du service doit être au format https://. L'intégralité et la confidentialité des données de transport, incluant les messages SOAP et l'authentification de base HTTP, sont confirmées lorsque vous utilisez SSL et TLS.
- HTTP sécurisé
- Authentification de base
- Certification client
Pour tous les éléments disponibles que vous pouvez configurer dans le fichier ibm-ws-bnd.xml, voir Liberty : Fichier ibm-ws-bnd.xml.