Client für die Verschlüsselung von Anforderungen konfigurieren: Verschlüsselungsmethode auswählen

Wenn Sie den Client für Anforderungsverschlüsselung konfigurieren möchten, müssen Sie beim Konfigurieren des Clients angeben, welche Verschlüsselungsmethode verwendet werden soll.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Lesen Sie vor der Ausführung dieser Schritte einen der folgenden Artikel, um sich mit den Registern WS-Erweiterung und WS-Bindung im Editor für Clientimplementierungsdeskriptoren eines Assembliertools vertraut zu machen: Auf diesen beiden Registerkarten werden die Sicherheitserweiterungen bzw. die Sicherheitsbindungen für Web Services konfiguriert.

Informationen zu diesem Vorgang

Führen Sie während der Konfiguration des Clients für die Anforderungsverschlüsselung die folgenden Schritte aus, um die Verschlüsselungsmethode festzulegen:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus.
  5. Klicken Sie auf das Register WS-Bindung, das sich unten im Editor für Clientimplementierungsdeskriptoren des Assembiertools befindet.
  6. Erweitern Sie Sicherheitskonfiguration der Anforderungssenderbindungen > Verschlüsselungsdaten.
  7. Wählen Sie eine Verschlüsselungsoption aus, und klicken Sie auf Bearbeiten, um die Verschlüsselungsdaten anzuzeigen, oder klicken Sie auf Hinzufügen, um eine weitere Option hinzuzufügen. Die folgende Tabelle beschreibt den Zweck dieser Informationen. Einige dieser Definitionen basieren auf der Spezifikation für XML-Verschlüsselung, die Sie unter der folgenden Webadresse finden: http://www.w3.org/TR/xmlenc-core
    Verschlüsselungsname
    Gibt den Namen des Eintrags mit den Verschlüsselungsdaten an.
    Algorithmus der Datenverschlüsselungsmethode
    Ver- und entschlüsselt Daten fester Größe in mehreren Oktettblöcken.
    Algorithmus der Schlüsselverschlüsselungsmethoden
    Algorithmen für die Verschlüsselung öffentlicher Schlüssel, die für das Ver- und Entschlüsseln von Schlüsseln angegeben werden.
    Name des Chiffrierschlüssels
    Der Name des Chiffrierschlüssels repräsentiert ein Subject (Feld Eigner des Zertifikats) eines vom Locator für Chiffrierschlüssel gefundenen Zertifikats. Dieser Schlüssel wird vom Methodenalgorithmus für Chiffrierschlüssel zum Verschlüsseln des privaten Schlüssels verwendet. Mit dem privaten Schlüssel werden die Daten verschlüsselt.

    Der ausgewählte Schlüssel muss ein öffentlicher Schlüssel der Zieladresse sein. Die Verschlüsselung muss mit dem öffentlichen Schlüssel und die Entschlüsselung von der Zieladresse mit dem privaten Schlüssel (persönliches Zertifikat) vorgenommen werden.

    Key-Locator für Verschlüsselung
    Stellt eine Referenz auf eine Key-Locator-Implementierungsklasse dar, die den richtigen Keystore mit dem Aliasnamen und Zertifikat lokalisiert. Weitere Informationen zur Key-Locator-Konfiguration finden Sie in den Artikeln Key-Locator mit einem Assembliertool konfigurieren und Key-Locator mit der Administrationskonsole konfigurieren.
  8. Optional: Wählen Sie Nur FIPS-konforme Algorithmen anzeigen aus, wenn in den Dropdown-Listen Algorithmus der Datenverschlüsselungsmethode und Algorithmus der Chiffrierschlüsselmethode nur FIPS-konforme Algorithmen angezeigt werden sollen. Verwenden Sie diese Option, wenn diese Anwendung in einem WebSphere-Anwendungsserver eingesetzt werden soll, in dem die Option Die FIPS-Algorithmen (Federal Information Processing Standard) verwenden in der Anzeige "Verwaltung von Zertifikaten und Schlüsseln" der WebSphere-Administrationskonsole ausgewählt ist.

Nächste Schritte

Sie müssen die Teile der Anforderungsnachricht angeben, die verschlüsselt werden sollen. Lesen Sie den Artikel Client für die Verschlüsselung von Anforderungen konfigurieren: Nachrichtenabschnitte verschlüsseln, falls Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqencryptmeth
Dateiname:twbs_confclreqencryptmeth.html