「Web 服務安全」HTTPS 傳輸原則主張

您可以利用 WSDL 檔中定義的「Web 服務安全 (WS-Security)」原則中的主張,來確保 SOAP 訊息會受 HTTPS 安全傳輸的保護。當搭配使用含有明碼密碼的 UsernameToken 之類的安全記號時,HTTPS 有助於確保機密性。

WS-Security 原則中的 HTTPS 傳輸主張不會在要求者和提供者之間設定 HTTPS 傳輸。 它們只會確保在呼叫含有已定義之原則的 Web 服務應用程式時,會使用 HTTPS 傳輸。如果要啟用 Web 服務的傳輸安全,請參閱在傳輸層次保護 Web 服務

請務必在 Web 服務用戶端和提供者之間設定 HTTPS。如果要以 HTTPS 安全傳輸來保護 SOAP 訊息,請完成下列額外步驟。

  1. 必須新增 wsSecurity-1.1 特性來明確啟用 WS-Security。請確定您也將 appSecurity-2.0servlet-3.0(或 servlet-3.1)和 jaxws-2.2 特性以及其他必要的 Liberty 特性,新增到 Liberty 設定檔的 server.xml 檔中。
  2. 附加到 Web 服務應用程式的 WS-Security 原則必須包含 TransportBinding 主張,且必須符合 HTTPS 配置。下列範例說明 TransportBinding 主張範例:
    <wsp:Policy xmlns:wsp="..." xmlns:sp="...">
        <sp:TransportBinding>
            <wsp:Policy>
                <sp:TransportToken>
                    <wsp:Policy>
                        <sp:HttpsToken />
                    </wsp:Policy>
                </sp:TransportToken>
                <sp:AlgorithmSuite>
                    <wsp:Policy>
                        <sp:Basic256 />
                    </wsp:Policy>
                </sp:AlgorithmSuite>
                <sp:Layout>
                    <wsp:Policy>
                        <sp:Strict />
                    </wsp:Policy>
                </sp:Layout>
                <sp:IncludeTimestamp />
            </wsp:Policy>
        </sp:TransportBinding>
    </wsp:Policy>

系統必須藉由在 HTTPS 配置之後完成這些額外的步驟,透過 HTTPS,將 SOAP 訊息從 Web 服務用戶端傳送到 Web 服務提供者。


指示主題類型的圖示 概念主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_wssec_utoken_https
檔名:cwlp_wssec_utoken_https.html