Richtliniensatz und Bindungen für die Verschlüsselung des Unterzeichnerzertifikats konfigurieren
Diese Prozedur beschreibt, wie ein JAX-WS-Konsument/Provider für die Verschlüsselung des Unterzeichnerzertifikats konfiguriert wird. Die Verschlüsselung des Unterzeichnerzertifikats bedeutet, dass das öffentliche Clientzertifikat, mit dem die digitale Signatur der eingehenden Anforderungsnachricht überprüft wird, für die Verschlüsselung der abgehenden Antwort verwendet wird.
Vorbereitende Schritte
Diese Task setzt voraus, dass der Service-Provider und der Service-Client, die Sie konfigurieren, in der Anwendung JaxWSServicesSamples enthalten sind. Weitere Informationen darüber, wie Sie diese Anwendung erhalten und installieren, finden Sie im Artikel "Auf Beispiele zugreifen".
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: com.ibm.ws.wssecurity.*=all:
com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: com.ibm.ws.webservices.multiprotocol.AgnosticService=all:
com.ibm.ws.websvcs.utils.SecurityContextMigrator=all
Informationen zu diesem Vorgang
Da die Verschlüsselung von Unterzeichnerzertifikaten verwendet wird, wird in dieser Prozedur nur der Client-Keystore für digitale Signaturen verwendet. Der Service ruft das für die Signaturprüfung verwendete öffentliche Zertifikat aus der eingehenden Anforderung ab und verwendet es für die Verschlüsselung der Antwort. Auf der Providerseite wird die angepasste Eigenschaft com.ibm.wsspi.wssecurity.token.cert.useRequestorCert=true im Verschlüsselungsgenerator des Providers verwendet, um diesen Vorgang auszuführen.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
- Nur die abgehende digitale Signatur und die eingehende Verschlüsselung werden konfiguriert.
- Allgemeine Bindungen werden sowohl für den Client als auch den Provider verwendet.

Nach Abschluss der Task müssen Sie, wenn Sie zurückgehen und die erstellten allgemeinen Bindungen bearbeiten möchten, den Anwendungsserver nach dem Speichern der Aktualisierungen erneut starten. Sie können zwar eine allgemeine Bindung erstellen und direkt verwenden, ohne den Anwendungsserver erneut zu starten, doch sobald eine allgemeine Bindung von einer Anwendung geladen wurde, werden Änderungen an der Bindung erst nach einem Neustart des Servers erkannt.
gotcha