Server für die Verschlüsselung von Antworten konfigurieren: Verschlüsselungsmethode auswählen

Sie können die Methode angeben, die der Server für die Verschlüsselung der Antwortnachricht verwenden soll.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Lesen Sie vor der Ausführung dieser Schritte einen der folgenden Artikel, um sich mit den Einstellungen auf der Registerkarten Erweiterungen und Binding-Konfigurationen des Web-Service-Editors eines Assembliertools vertraut zu machen:

Auf diesen beiden Registerkarten werden die Sicherheitserweiterungen bzw. die Sicherheitsbindungen für Web Services konfiguriert.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um die Methode festzulegen, die der Server zum Verschlüsseln der Antwortnachricht verwenden soll:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™-EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META_INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend auf Öffnen mit > Web-Service-Editor.
  5. Klicken Sie auf das Register Bindungskonfigurationen unten im Web-Service-Editor des Assembliertools.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zum Antwortsenderbinding > Verschlüsselungsinformationen.
  7. Klicken Sie auf Bearbeiten, um die Verschlüsselungsdaten anzuzeigen. Die folgende Tabelle beschreibt den Zweck dieser Informationen. Einige dieser Definitionen basieren auf der Spezifikation für XML-Verschlüsselung, die Sie unter der folgenden Webadresse finden: http://www.w3.org/TR/xmlenc-core
    Verschlüsselungsname
    Gibt den Namen des Eintrags mit den Verschlüsselungsdaten an.
    Algorithmus der Datenverschlüsselungsmethode
    Ver- und entschlüsseln Daten fester Größe in mehreren Oktettblöcken. Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der Clientantwort ausgewählt wurde, übereinstimmen.
    Algorithmus der Schlüsselverschlüsselungsmethoden
    Algorithmen für die Verschlüsselung öffentlicher Schlüssel, die für das Ver- und Entschlüsseln von Schlüsseln angegeben werden. Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der Clientantwort ausgewählt wurde, übereinstimmen.
    Name des Chiffrierschlüssels
    Der Name des Chiffrierschlüssels repräsentiert ein Subject aus einem vom Key-Locator für Verschlüsselung gefundenen DN (Distinguished Name) eines öffentlichen Schlüsselzertifikats. Dieser Schlüssel wird vom Methodenalgorithmus für Chiffrierschlüssel zum Verschlüsseln des privaten Schlüssels verwendet. Mit dem privaten Schlüssel werden die Daten verschlüsselt.

    Der in den Verschlüsselungsdaten für den Sender der Serverantwort ausgewählte Schlüsselname muss der öffentliche Schlüssel des Schlüssels ein, der in den Verschlüsselungsdaten für den Empfänger der Clientantwort angegeben wurde. Die Verschlüsselung durch den Antwortsender muss mit dem öffentlichen Schlüssel und die Entschlüsselung durch den Antwortempfänger mit dem zugehörigen privaten Schlüssel (persönliches Zertifikat des Antwortempfängers) vorgenommen werden.

    Key-Locator für Verschlüsselung
    Der Key-Locator für Verschlüsselung verweist auf die Implementierungsklasse eines Key-Locator, die den richtigen Keystore sucht, in dem der Aliasname und das Zertifikat enthalten sind. Weitere Informationen finden Sie in den Beschreibungen der Tasks zum Konfigurieren der Key-Locator.
  8. Wählen Sie Nur FIPS-konforme Algorithmen anzeigen aus, wenn in den Dropdown-Listen "Algorithmus der Datenverschlüsselungsmethode" und "Algorithmus der Chiffrierschlüsselmethode" nur FIPS-konforme Algorithmen angezeigt werden sollen. Verwenden Sie diese Option, wenn diese Anwendung in einem WebSphere Application Server eingesetzt werden soll, in dem die Option Die FIPS-Algorithmen (Federal Information Processing Standard) verwenden in der Anzeige "Verwaltung von SSL-Zertifikaten und Schlüsseln" der WebSphere Application Server-Administrationskonsole ausgewählt ist.

Ergebnisse

Der ausgewählte Chiffrierschlüsselname muss auf einen öffentlichen Schlüssel des Antwortempfängers verweisen. Verwenden Sie als Chiffrierschlüsselnamen das Subject aus dem Zertifikat des öffentlichen Schlüssels. Dies ist in der Regel ein definierter Name (DN). Der ausgewählte Name wird vom Standard-Key-Locator verwendet, um den Schlüssel zu suchen. Wenn Sie einen eigenen Key-Locator schreiben, können Sie jeden Chiffrierschlüsselnamen verwenden, mit dem der Key-Locator in der Lage ist, den richtigen Chiffrierschlüssel (einen öffentlichen Schlüssel) zu finden. Der Key-Locator für Verschlüsselung verweist auf die Implementierungsklasse, die den richtigen Keystore findet, in dem Aliasname und Zertifikat enthalten sind.

Nächste Schritte

Sie müssen die Teile der Antwortnachricht angeben, die verschlüsselt werden sollen. Sehen Sie sich die Task zum Konfigurieren des Servers für Antwortverschlüsselung an, wenn Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespencryptmeth
Dateiname:twbs_confsvrrespencryptmeth.html