「Web 服務安全」HTTPS 傳輸原則主張
您可以利用 WSDL 檔中定義的「Web 服務安全 (WS-Security)」原則中的主張,來確保 SOAP 訊息會受 HTTPS 安全傳輸的保護。當搭配使用含有明碼密碼的 UsernameToken 之類的安全記號時,HTTPS 有助於確保機密性。
WS-Security 原則中的 HTTPS 傳輸主張不會在要求者和提供者之間設定 HTTPS 傳輸。 它們只會確保在呼叫含有已定義之原則的 Web 服務應用程式時,會使用 HTTPS 傳輸。如果要啟用 Web 服務的傳輸安全,請參閱在傳輸層次保護 Web 服務。
請務必在 Web 服務用戶端和提供者之間設定 HTTPS。如果要以 HTTPS 安全傳輸來保護 SOAP 訊息,請完成下列額外步驟。
- 必須新增 wsSecurity-1.1 特性來明確啟用 WS-Security。請確定您也將 appSecurity-2.0、servlet-3.0(或 servlet-3.1)和 jaxws-2.2 特性以及其他必要的 Liberty 特性,新增到 Liberty 設定檔的 server.xml 檔中。
- 附加到 Web 服務應用程式的 WS-Security 原則必須包含 TransportBinding 主張,且必須符合 HTTPS 配置。下列範例說明 TransportBinding 主張範例:
<wsp:Policy xmlns:wsp="..." xmlns:sp="..."> <sp:TransportBinding> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken /> </wsp:Policy> </sp:TransportToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:Basic256 /> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Strict /> </wsp:Policy> </sp:Layout> <sp:IncludeTimestamp /> </wsp:Policy> </sp:TransportBinding> </wsp:Policy>
系統必須藉由在 HTTPS 配置之後完成這些額外的步驟,透過 HTTPS,將 SOAP 訊息從 Web 服務用戶端傳送到 Web 服務提供者。