在傳輸層次保護 Web 服務

在維護 HTTP 網際網路和內部網路通訊安全上,傳輸層安全功能是廣為人知且常用的機制。 傳輸層安全可用來維護 Web 服務訊息的安全。傳輸層安全功能與訊息層安全 (WS-Security) 或 HTTP 基本鑑別所提供的功能無關。 您可以利用傳輸層安全連結來維護 Web 服務用戶端和 Web 服務提供者之間的通訊安全。

開始之前

ibm-ws-bnd.xml 檔必須在 Web 型 Web 服務應用程式(WAR 檔)的 /WEB-INF 目錄中,或在 EJB 型 Web 服務應用程式(JAR 檔)的 /META-INF 目錄中。
註: 如果用戶端是在 Liberty 應用程式用戶端儲存器中執行,ibm-ws-bnd.xml 檔必須位於用戶端 EAR 中之 JAR 檔的 /META-INF 目錄內。

關於這項作業

傳輸層安全以在 HTTP 下執行的 Secure Socket Layer (SSL) 或「傳輸層安全 (TLS)」為基礎。

SSL 和「傳輸層安全 (TLS)」提供包括鑑別、資料保護和加密記號支援在內的安全特性,用來維護 HTTP 連線的安全。 如果要執行 HTTPS,服務埠位址的格式必須是 https://。 當您使用 SSL 和「傳輸層安全 (TLS)」時,會確認包括 SOAP 訊息和 HTTP 基本鑑別在內的傳輸資料之完整性和機密性。

Liberty 利用 Java™ Secure Sockets Extension (JSSE) 套件來支援 SSL 和 TLS。Liberty 支援下列安全配置來保護 Web 服務:
  • 安全 HTTP
  • 基本鑑別
  • 用戶端憑證

關於 ibm-ws-bnd.xml 檔內所能配置的所有可用元素,請參閱Liberty:ibm-ws-bnd.xml 檔


指示主題類型的圖示 作業主題

檔名:twlp_sec_ws_com.html