Richtliniensatz und Bindungen für die digitale XML-Signatur mit client- und providerspezifischen Bindungen konfigurieren
Sie können einen angepassten Richtliniensatz und anwendungsspezifische Bindungen erstellen, die die Verwendung der digitalen XML-Signatur zum Signieren des Hauptteils der SOAP-Anforderungs- und -antwortnachrichten festlegen.
Vorbereitende Schritte
Der Service-Provider und -Client, den Sie konfigurieren, muss in der Anwendung "JaxWSServicesSamples" enthalten sein. Weitere Informationen dazu, wie Sie diese Anwendung anfordern und installieren, finden Sie im Artikel Auf Beispiele zugreifen.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Informationen zu diesem Vorgang
Konfigurieren Sie den WS-Security-Richtliniensatz so, dass nur die WS-Security-Vorgabe bezüglich der digitalen XML-Signatur verwendet wird, und konfigurieren Sie anwendungsspezifische angepasste Bindungen für die digitale XML-Signatur für einen Client und einen Provider.
Die in dieser Prozedur verwendeten Keystores werden mit WebSphere Application Server Traditional bereitgestellt und in jedem erstellten Profil installiert. Sie können einfach die Variable ${USER_INSTALL_ROOT} direkt in der Konfiguration verwenden, um auf die Keystorepositionen zu verweisen. In diesem Fall müssen Sie keinen vollständig qualifizierten Pfad angeben. ${USER_INSTALL_ROOT} wird in einen Pfad wie den folgenden aufgelöst: c:/WebSphere/AppServer/profiles/AppSrv01.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
* Services > Service-Provider > (Anwendungsname)
* Services > Service-Clients > (Anwendungsname)
