Datei "ws-security.xml" - Standardkonfiguration für WebSphere Application Server Network Deployment
Für JAX-RPC-Anwendungen verwendet die Installation von WebSphere Application Server Network Deployment die Datei ws-security.xml, um Standardbindungen für Web Services Security für die gesamte Zelle zu definieren.
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
In der Installation von WebSphere Application Server Network Deployment befindet sich die Datei ws-security.xml auf Zellenebene und definiert die Standardbindungsinformationen für Web Services Security für die gesamte Zelle. Jeder Anwendungsserver kann jedoch eine eigene Datei ws-security.xml besitzen, die den Zellenstandard überschreibt.
Ebenso kann jeder
Web-Service die Standardeinstellungen in seinen Bindungsdateien überschreiben. Die folgende Liste enthält die in der Datei
ws-security.xml definierten Standardwerte:
- Trust-Anchor
- Gibt die Trusted-Root-Zertifikate für die Überprüfung der Signatur an.
- Zertifikatssammelspeicher
- Enthält Zertifikatswiderrufslisten und nicht anerkannte Zertifikate zur Prüfung.
- Key-Locator
- Sucht die Schlüssel für digitale Signatur und Verschlüsselung.
- Trusted-ID-Evaluator
- Ermittelt die Vertrauenswürdigkeit der empfangenen Identität vor der Zusicherung der Identität.
- Anmeldezuordnungen
- Gibt die JAAS-Konfigurationen (Java™ Authentication and Authorization Service) für die Validierung von des AuthMethod-Token an.
Web Services Security liest zur Laufzeit zuerst die Konfiguration aus den Anwendungsbindungen, probiert dann die Konfiguration auf Serverebene und danach die Konfiguration auf Zellenebene aus. Die folgende Abbildung veranschaulicht den Prozess der Laufzeitkonfiguration.
Abbildung 1. Laufzeitkonfiguration
