Generatorsignaturdaten zum Schutz der Nachrichtenintegrität mit den WSS-APIs konfigurieren

Sie können die Signaturdaten zum Schutz der Nachrichtenintegrität für die Anforderungsgeneratorbindung (Clientseite) konfigurieren. Die Signaturdaten umfassen die Signatur und die signierten Abschnitte. Gewöhnlich werden digitale Signaturen angewendet, um die Integrität der Nachrichten zu bewahren.

Vorbereitende Schritte

Zusätzlich zur Verwendung einer digitalen Signatur und zur Konfiguration der Signaturdaten müssen die folgenden Tasks ausgeführt werden:
  • Signaturdaten prüfen.
  • Verschlüsselung integrieren.
  • Sicherheitstoken zuordnen.

Informationen zu diesem Vorgang

Integrität bezieht sich auf die digitale Signatur, wohingegen sich Vertraulichkeit auf die Verschlüsselung bezieht. Die Integrität wird durch Anwenden einer digitalen Signatur auf eine SOAP-Nachricht gewährleistet. Wenn Sie die Signaturdaten zum Schutz der Nachrichtenintegrität konfigurieren möchten, müssen Sie die SOAP-Nachrichten zuerst digital signieren und anschließend die Signatur prüfen. Integrität verringert das Risiko der Datenmanipulation, wenn Daten über ein Netz übertragen werden.

Außerdem wird die Nachrichtenintegrität durch digitale Signatur des Hauptteils, der Zeitmarke und der WS-Addressing-Header mit den Signaturalgorithmusmethoden unterstützt. Die WSS-APIs geben an, welcher Algorithmus zum Signieren des Zertifikats verwendet werden soll. Die Signaturalgorithmen geben den URI (Uniform Resource Identifiers) der Signaturmethode an. WebSphere Application Server unterstützt mehrere vorkonfigurierte Algorithmusmethoden für Anforderungssignatur.

Sie können die folgenden Schnittstellen verwenden, um Web Services Security zu konfigurieren und die Integrität von SOAP-Nachrichten zu schützen:
  • Verwenden Sie die Administrationskonsole, um Richtliniensätze für die Signaturdaten zu konfigurieren.
  • Verwenden Sie die APIs von Web Services Security (WSS-API), um den SOAP-Nachrichtenkontext zu konfigurieren (nur für den Client).

Führen Sie die folgenden Signaturtasks mit den WSS-APIs aus, um die Signaturdaten zu konfigurieren und die Nachrichtenintegrität für die Generatorbindung zu schützen.

Vorgehensweise

Ergebnisse

Die WSS-APIs geben auch das Sicherheitstoken für die Generatorbindung (Client) an und legen den Typ der Tokenreferenz für den Schutz der Nachrichtenauthentizität fest. Durch die Ausführung der Schritte in diesen Tasks haben Sie die Generatorsignatur für den Schutz der Integrität der SOAP-Nachricht konfiguriert.

Nächste Schritte

Prüfen Sie als Nächstes die Signaturdaten mithilfe der WSS-APIs oder durch Konfiguration von Richtliniensätzen über die Administrationskonsole.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
Dateiname:twbs_confsigpmijaxws.html