Clientsicherheitsbindungen mit einem Assembliertool konfigurieren
Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um Bindungsinformationen hinzuzufügen, die beschreiben, wie die Sicherheitsspezifikationen in den Erweiterungen in der Client-EAR-Datei anzuwenden sind.
Informationen zu diesem Vorgang
Wenn Sie einen Client für Web Services Security konfigurieren, beschreiben die Bindungen, wie die in den Erweiterungen enthaltenen Sicherheitsspezifikationen auszuführen sind. Verwenden Sie den Web-Service-Clienteditor in einem Assembliertool, um die Bindungsinformationen in die EAR-Datei des Clients einzufügen.
Sie können die Clientbindungen von einem reinen Client aus, der auf einen Web-Service zugreift, oder von einem Web-Service aus konfigurieren, der auf einen Downstream-Web-Service zugreift. Dieses Dokument konzentriert sich auf Situationen mit reinen Clients. Die Konzepte und meistens auch die Schritte gelten jedoch auch, wenn ein Web-Service für die Kommunikation mit anderen Downstream-Web-Services konfiguriert ist, die Clientbindungen haben. Führen Sie die folgenden Schritte aus, um die Sicherheitsbindungen eines reinen Clients (oder Servers, der als Client auftritt) mit einem Assembliertool zu bearbeiten:
Vorgehensweise
Nächste Schritte
Wenn Sie beispielsweise die Verschlüsselungsinformationen in den Sicherheitsbindungen des Anforderungssenders konfigurieren, müssen Sie den öffentlichen Schlüssel des Servers für die Verschlüsselung verwenden. Deshalb muss der von Ihnen ausgewählte Key-Locator (Schlüsselsuchfunktion) den öffentlichen Schlüssel aus der Serverkonfiguration enthalten. Der Server muss den privaten Schlüssel besitzen, um die Nachricht entschlüsseln zu können. Das folgende Beispiel veranschaulicht die wichtige Beziehung zwischen der Client- und der Serverkonfiguration. Wenn Sie die Sicherheitsbindungen des Antwortempfängers konfigurieren, muss der Server außerdem die Antwort mit Sicherheitsinformationen senden, die den Clientsicherheitsbindungen des Antwortempfängers bekannt sind.
Clientkonfiguration | Serverkonfiguration |
---|---|
Anforderungssender | Anforderungsempfänger |
Antwortempfänger | Antwortsender |