在传输级别保护 Web Service

传输级别安全性是已知并且经常使用的机制,用于保护 HTTP 互联网和内部网通信。可以使用传输级别安全性保护 Web Service 消息。传输级别安全性功能独立于消息级别安全性 (WS-Security) 或 HTTP 基本认证所提供的功能。可以使用传输级别安全性绑定来保护 Web Service 客户机和 Web Service 提供者之间的通信。

开始之前

ibm-ws-bnd.xml 文件必须位于基于 Web 的 Web Service 应用程序(WAR 文件)的 /WEB-INF 目录中,或基于 EJB 的 Web Service 应用程序(JAR 文件)的 /META-INF 目录中。
注: 如果客户机正在 Liberty 应用程序客户机容器中运行,那么 ibm-ws-bnd.xml 文件必须在客户机 EAR 的 JAR 文件的 /META-INF 目录中。

关于此任务

传输级别安全性基于在 HTTP 下运行的安全套接字层 (SSL) 或传输层安全性 (TLS)。

SSL 和 TLS 提供安全性功能,它包含认证、数据保护和对安全 HTTP 连接的密码令牌支持。要用 HTTPS 运行,服务端口地址必须以 https:// 格式表示。当您使用 SSL 和 TLS 时,会确认传输数据的完整性和机密性,其包括 SOAP 消息和 HTTP 基本认证。

Liberty 使用 Java™ 安全套接字扩展 (JSSE) 包来支持 SSL 和 TLS。下列安全性配置支持在 Liberty 中保护 Web Service:
  • 安全 HTTP
  • 基本认证
  • 客户机证书

对于您可以在 ibm-ws-bnd.xml 文件中配置的所有可用元素,请参阅 Liberty:ibm-ws-bnd.xml 文件


用于指示主题类型的图标 任务主题

文件名:twlp_sec_ws_com.html