Wenn Sie den Client für Anforderungsverschlüsselung konfigurieren möchten, müssen Sie beim Konfigurieren des Clients angeben, welche
Verschlüsselungsmethode verwendet werden soll.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Lesen Sie vor der Ausführung dieser Schritte einen der folgenden Artikel, um sich mit den
Registern
WS-Erweiterung und
WS-Bindung im Editor für Clientimplementierungsdeskriptoren eines Assembliertools vertraut zu machen:
Auf diesen beiden Registerkarten werden die Sicherheitserweiterungen bzw. die Sicherheitsbindungen für Web Services
konfiguriert.
Informationen zu diesem Vorgang
Führen Sie während der Konfiguration des Clients für die Anforderungsverschlüsselung
die folgenden Schritte aus, um die Verschlüsselungsmethode festzulegen:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™ EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend aus.
- Klicken Sie auf das Register WS-Bindung, das sich unten im Editor für Clientimplementierungsdeskriptoren des Assembiertools befindet.
- Erweitern Sie .
- Wählen Sie eine Verschlüsselungsoption aus, und klicken Sie auf Bearbeiten, um die Verschlüsselungsdaten anzuzeigen, oder klicken
Sie auf Hinzufügen, um eine weitere Option hinzuzufügen. Die folgende Tabelle beschreibt den Zweck dieser Informationen. Einige dieser Definitionen basieren auf der
Spezifikation für XML-Verschlüsselung, die Sie unter der folgenden Webadresse finden: http://www.w3.org/TR/xmlenc-core
- Verschlüsselungsname
- Gibt den Namen des Eintrags mit den Verschlüsselungsdaten an.
- Algorithmus der Datenverschlüsselungsmethode
- Ver- und entschlüsselt Daten fester Größe in mehreren Oktettblöcken.
- Algorithmus der Schlüsselverschlüsselungsmethoden
- Algorithmen für die Verschlüsselung öffentlicher Schlüssel, die für das Ver- und Entschlüsseln von Schlüsseln angegeben werden.
- Name des Chiffrierschlüssels
- Der Name des Chiffrierschlüssels repräsentiert ein Subject (Feld Eigner des
Zertifikats) eines vom Locator für Chiffrierschlüssel gefundenen Zertifikats.
Dieser Schlüssel wird vom Methodenalgorithmus für Chiffrierschlüssel zum Verschlüsseln des privaten Schlüssels verwendet.
Mit dem privaten Schlüssel werden die Daten verschlüsselt.
Der ausgewählte Schlüssel muss ein öffentlicher Schlüssel der Zieladresse sein.
Die Verschlüsselung muss mit dem öffentlichen Schlüssel und die Entschlüsselung von der Zieladresse
mit dem privaten Schlüssel (persönliches Zertifikat) vorgenommen werden.
- Key-Locator für Verschlüsselung
- Stellt eine Referenz auf eine Key-Locator-Implementierungsklasse dar, die den richtigen Keystore
mit dem Aliasnamen und Zertifikat lokalisiert.
Weitere Informationen zur Key-Locator-Konfiguration finden Sie in den Artikeln Key-Locator mit einem Assembliertool konfigurieren und
Key-Locator mit der Administrationskonsole konfigurieren.
- Optional: Wählen Sie Nur FIPS-konforme Algorithmen anzeigen aus,
wenn in den Dropdown-Listen Algorithmus der Datenverschlüsselungsmethode und Algorithmus der Chiffrierschlüsselmethode nur FIPS-konforme Algorithmen angezeigt werden sollen.
Verwenden Sie diese Option, wenn diese Anwendung in einem WebSphere-Anwendungsserver eingesetzt werden soll, in dem die Option Die FIPS-Algorithmen (Federal Information
Processing Standard) verwenden in der Anzeige "Verwaltung von Zertifikaten und Schlüsseln" der WebSphere-Administrationskonsole ausgewählt ist.
Nächste Schritte
Sie müssen die Teile der Anforderungsnachricht angeben, die verschlüsselt werden sollen. Lesen Sie den Artikel
Client für die Verschlüsselung von Anforderungen konfigurieren: Nachrichtenabschnitte verschlüsseln, falls Sie diese Informationen noch nicht angegeben haben.