Web-Services auf Transportebene sichern

Die Sicherheit auf Transportebene ist ein anerkannter und häufig verwendeter Mechanismus, um die HTTP-Internet- und -Intranet-Kommunikation zu schützen. Die Sicherheit auf Transportebene kann verwendet werden, um Web-Service-Nachrichten zu schützen. Die Funktionalität der Sicherheit auf Transportebene ist unabhängig von der mit der Sicherheit auf Nachrichtenebene (WS-Security) oder von der HTTP-Basisauthentifizierung bereitgestellten Funktionalität. Sie können die Sicherheitsbindung auf Transportebene verwenden, um die Kommunikation zwischen Ihrem Web-Service-Client und dem Web-Service-Provider zu sichern.

Vorbereitende Schritte

Die Datei ibm-ws-bnd.xml muss im Verzeichnis /WEB-INF einer webbasierten Web-Service-Anwendung (WAR-Datei) oder im Verzeichnis /META-INF einer EJB-basierten Web-Service-Anwendung (JAR-Datei) enthalten sein.
Anmerkung: Wenn der Client im Liberty-Anwendungs-Client-Container ausgeführt wird, muss die Datei ibm-ws-bnd.xml im Verzeichnis /META-INF der JAR-Datei in der Client-EAR enthalten sein.

Informationen zu diesem Vorgang

Die Sicherheit auf Transportebene basiert auf dem Sicherheitsprotokoll Secure Sockets Layer (SSL) oder Transport Layer Security (TLS), das unter HTTP ausgeführt wird.

SSL und TLS stellen Sicherheitsfunktionen bereit, zu denen die Authentifizierung, der Datenschutz und die Unterstützung von Verschlüsselungstokens für sichere HTTP-Verbindungen gehören. Zur Ausführung mit HTTPS muss die Service-Port-Adresse das folgende Format haben: https://. Die Integrität und Vertraulichkeit von Transportdaten, einschließlich SOAP-Nachrichten und HTTP-Basisauthentifizierung, wird bestätigt, wenn Sie SSL und TLS verwenden.

Liberty verwendet das JSSE-Paket (Java™ Secure Sockets Extension) zur Unterstützung von SSL und TLS. Für den Schutz der Web-Services in Liberty werden folgende Sicherheitskonfigurationen unterstützt:
  • Sicheres HTTP
  • Basisauthentifizierung
  • Clientzertifizierung

Informationen zu allen verfügbaren Elementen, die Sie innerhalb der Datei ibm-ws-bnd.xml konfigurieren können, finden Sie unter Liberty:Datei "ibm-ws-bnd.xml".


Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_ws_com
Dateiname: twlp_sec_ws_com.html