Web-Services auf Transportebene sichern
Die Sicherheit auf Transportebene ist ein anerkannter und häufig verwendeter Mechanismus, um die HTTP-Internet- und -Intranet-Kommunikation zu schützen. Die Sicherheit auf Transportebene kann verwendet werden, um Web-Service-Nachrichten zu schützen. Die Funktionalität der Sicherheit auf Transportebene ist unabhängig von der mit der Sicherheit auf Nachrichtenebene (WS-Security) oder von der HTTP-Basisauthentifizierung bereitgestellten Funktionalität. Sie können die Sicherheitsbindung auf Transportebene verwenden, um die Kommunikation zwischen Ihrem Web-Service-Client und dem Web-Service-Provider zu sichern.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Die Sicherheit auf Transportebene basiert auf dem Sicherheitsprotokoll Secure Sockets Layer (SSL) oder Transport Layer Security (TLS), das unter HTTP ausgeführt wird.
SSL und TLS stellen Sicherheitsfunktionen bereit, zu denen die Authentifizierung, der Datenschutz und die Unterstützung von Verschlüsselungstokens für sichere HTTP-Verbindungen gehören. Zur Ausführung mit HTTPS muss die Service-Port-Adresse das folgende Format haben: https://. Die Integrität und Vertraulichkeit von Transportdaten, einschließlich SOAP-Nachrichten und HTTP-Basisauthentifizierung, wird bestätigt, wenn Sie SSL und TLS verwenden.
- Sicheres HTTP
- Basisauthentifizierung
- Clientzertifizierung
Informationen zu allen verfügbaren Elementen, die Sie innerhalb der Datei ibm-ws-bnd.xml konfigurieren können, finden Sie unter Liberty:Datei "ibm-ws-bnd.xml".