Generatorsignaturdaten zum Schutz der Nachrichtenintegrität mit den WSS-APIs konfigurieren
Sie können die Signaturdaten zum Schutz der Nachrichtenintegrität für die Anforderungsgeneratorbindung (Clientseite) konfigurieren. Die Signaturdaten umfassen die Signatur und die signierten Abschnitte. Gewöhnlich werden digitale Signaturen angewendet, um die Integrität der Nachrichten zu bewahren.
Vorbereitende Schritte
- Signaturdaten prüfen.
- Verschlüsselung integrieren.
- Sicherheitstoken zuordnen.
Informationen zu diesem Vorgang
Integrität bezieht sich auf die digitale Signatur, wohingegen sich Vertraulichkeit auf die Verschlüsselung bezieht. Die Integrität wird durch Anwenden einer digitalen Signatur auf eine SOAP-Nachricht gewährleistet. Wenn Sie die Signaturdaten zum Schutz der Nachrichtenintegrität konfigurieren möchten, müssen Sie die SOAP-Nachrichten zuerst digital signieren und anschließend die Signatur prüfen. Integrität verringert das Risiko der Datenmanipulation, wenn Daten über ein Netz übertragen werden.
Außerdem wird die Nachrichtenintegrität durch digitale Signatur des Hauptteils, der Zeitmarke und der WS-Addressing-Header mit den Signaturalgorithmusmethoden unterstützt. Die WSS-APIs geben an, welcher Algorithmus zum Signieren des Zertifikats verwendet werden soll. Die Signaturalgorithmen geben den URI (Uniform Resource Identifiers) der Signaturmethode an. WebSphere Application Server unterstützt mehrere vorkonfigurierte Algorithmusmethoden für Anforderungssignatur.
- Verwenden Sie die Administrationskonsole, um Richtliniensätze für die Signaturdaten zu konfigurieren.
- Verwenden Sie die APIs von Web Services Security (WSS-API), um den SOAP-Nachrichtenkontext zu konfigurieren (nur für den Client).
Führen Sie die folgenden Signaturtasks mit den WSS-APIs aus, um die Signaturdaten zu konfigurieren und die Nachrichtenintegrität für die Generatorbindung zu schützen.
Vorgehensweise
- Signaturdaten mit der API WSSSignature konfigurieren. Konfigurieren Sie die Signaturdaten für die Generatorbindung mit der API "WSSSignature". Signaturdaten werden verwendet, um Abschnitte einer Nachricht, einschließlich des SOAP-Hauptteils, der Zeitmarke und der WS-Addressing-Header, zu signieren. Signatur und Verschlüsselung können auf dieselben Nachrichtenabschnitte, z. B. auf den SOAP-Hauptteil, angewendet werden.
- Signierte Abschnitte mit der API "WSSSignPart" hinzufügen oder ändern.
- Client für Anforderungssignaturmethoden mit der API "WSSSignature" or "WSSSignPart" konfigurieren. Wählen Sie zum Konfigurieren des Clients für die Anforderungssignatur die Signaturmethoden aus. Zu den Anforderungssignaturmethoden gehören die Signatur-, die Kanonisierungs-, die Dígest- und die Umsetzungsmethoden. Verwenden Sie die API "WSSSignature", um die Signatur- und Kanonisierungsmethoden zu konfigurieren. Verwenden Sie die API WSSSignPart, um die Digest- und die Umsetzungsmethoden zu konfigurieren.