Web-Services für Anwendungen der Version 5.x mit digitaler XML-Signatur sichern

Digitale XML-Signatur ist eine der Methoden, die WebSphere Application Server für die Sicherung Ihrer Web-Services bereitstellt. Diese Methode stellt Funktionen für die Gewährleistung der Nachrichtenintegrität und -authentifizierung für SOAP-Nachrichten bereit.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können. Die digitale XML-Signatur ist eine dieser Methoden. Sie können Ihre Web-Services mit den folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • Basicauth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Authentifizierung mit Signatur
  • Plug-in-fähige Token

Informationen zu diesem Vorgang

Die digitale XML-Signatur bietet bei Verwendung in SOAP-Nachrichten Integritäts- und Authentifizierungsfunktionen. Ein Nachrichtenempfänger kann prüfen, ob nach der Signatur der Nachricht mit einem Schlüssel Abschnitte der Nachricht durch Angreifer oder zufällig geändert wurden. Wenn eine Nachricht ein digitales Zertifikat besitzt, das von einer Zertifizierungsstelle (CA) ausgestellt wurde, und eine Signatur in der Nachricht mit dem öffentlichen Schlüssel im Zertifikat erfolgreich geprüft wurde, ist dies der Beweis dafür, dass der Unterzeichner den entsprechenden privaten Schlüssel besitzt. Gehen Sie wie folgt vor, wenn Sie die digitale XML-Signatur zum Sichern von Web-Services verwenden möchten:

Vorgehensweise

  1. Definieren Sie die Sicherheitsvorgaben bwz. -erweiterungen. Zum Konfigurieren der Sicherheitsvorgaben müssen Sie ein Assembliertool verwenden. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
    1. Client für die digitale Signatur einer Nachrichtenanforderung konfigurieren. Zum Konfigurieren des Clients führen Sie die folgenden Schritte aus, um die digital zu signierenden Teile der SOAP-Nachricht und die für die digitale Signatur der Nachricht zu verwendende Methode anzugeben. Der Client in diesen Schritten ist der Anforderungssender.
      1. Geben Sie die Teile der Nachricht gemäß den Anweisungen im Abschnitt Client für Signatur der Anforderungen konfigurieren: Nachrichtenabschnitte digital unterzeichnen an.
      2. Wählen Sie die Methode für die digitale Signatur der Anforderungsnachricht aus. Anleitungen hierzu finden Sie im Artikel Client für Signatur der Anforderungen konfigurieren: Methode für digitale Signatur auswählen.
    2. Konfigurieren Sie den Server so, dass die in der Nachrichtenanforderung verwendete digitale Signatur geprüft wird. Zum Konfigurieren des Servers müssen Sie die Teile der vom Anforderungssender gesendeten SOAP-Nachrichten, digital signierte Informationen enthalten, sowie die für die digitale Signatur der Nachricht verwendete Methode angeben. Die in diesem Schritt für den Anforderungsempfänger (oder Server) ausgewählten Einstellungen müssen mit den Einstellungen übereinstimmen, die im vorherigen Schritt für den Anforderungssender definiert wurden.
      1. Definieren Sie die Nachrichtenabschnitte gemäß den Anleitungen im Abschnitt Server für Überprüfung der digitalen Signatur von Anforderungen konfigurieren: Nachrichtenabschnitte überprüfen.
      2. Wählen Sie dieselbe Methode aus, die der Anforderungssender für die digitale Signatur der Nachricht verwendet. Sie können die Methode für die digitale Signatur auswählen, indem Sie die Schritte im Abschnitt Server für Überprüfung der digitalen Signatur von Anforderungen konfigurieren: Prüfmethode auswählen.
    3. Konfigurieren Sie den Server für die digitale Signatur der Antwort auf die Nachricht. Zum Konfigurieren des Servers führen Sie die folgenden Schritte aus, um die digital zu signierenden Teile der SOAP-Nachricht und die für die digitale Signatur der Nachricht zu verwendende Methode anzugeben. Der Sender in diesen Schritten ist der Sender der Antwort.
      1. Geben Sie gemäß den Anweisungen im Abschnitt Server für Signatur der Antworten konfigurieren: Nachrichtenabschnitte digital unterzeichnen die digital zu signierenden Teile der Nachricht an.
      2. Wählen Sie die Methode für die digitale Signatur der Antwort auf die Nachricht aus. Anleitungen zur Auswahl der Methode für die digitale Signatur finden Sie im Artikel Server für Signatur der Antworten konfigurieren: Methode für digitale Signatur auswählen.
    4. Konfigurieren Sie den Client so, dass die in der Antwort auf die Nachricht verwendete digitale Signatur geprüft wird. Zum Konfigurieren des Clients müssen Sie die Teile der vom Antwortsender gesendeten SOAP-Nachrichten, die digital signierte Informationen enthalten, und die für die digitale Signatur der Nachricht verwendete Methode angeben. Die in diesem Schritt für den Antwortempfänger (oder Client) ausgewählten Einstellungen müssen mit den Einstellungen übereinstimmen, die im vorherigen Schritt für den Antwortsender definiert wurden.
      1. Definieren Sie die Nachrichtenabschnitte gemäß den Anleitungen im Abschnitt Client für Überprüfung der digitalen Signatur von Antworten konfigurieren: Nachrichtenabschnitte überprüfen.
      2. Wählen Sie dieselbe Methode aus, die der Antwortsender für die digitale Signatur der Nachricht verwendet. Anleitungen zur Auswahl der Methode für digitale Signatur finden Sie im Artikel Client für Überprüfung der digitalen Signatur von Antworten konfigurieren: Prüfmethode auswählen.
  2. Definieren Sie die Clientsicherheitsbindungen. Führen Sie zum Konfigurieren der Clientsicherheitsbindungen die Schritte in einem der folgenden Abschnitte aus:
  3. Definieren Sie die Serversicherheitsbindungen. Führen Sie zum Konfigurieren der Serversicherheitsbindungen die Schritte in einem der folgenden Abschnitte aus:

Ergebnisse

Nach Ausführung dieser Schritte sind Ihre Web-Services durch eine digitale XML-Signatur gesichert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
Dateiname:twbs_secxmldigsig.html