Web-Services für Anwendungen der Version 5.x mit XML-Verschlüsselung sichern

XML-Verschlüsselung ist eine Methode, die WebSphere Application Server zum Sichern von Web-Services anbietet. Mit dieser Methode können Sie XML-Elemente, den Inhalt von XML-Elementen oder beliebige Daten wie ein XML-Dokument verschlüsseln.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können. XML-Verschlüsselung ist eine dieser Methoden. Sie können Ihre Web-Services mit den folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • Basicauth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Authentifizierung mit Signatur
  • Plug-in-fähige Token

Informationen zu diesem Vorgang

Mit XML-Verschlüsselung können Sie ein XML-Element, den Inhalt eines XML-Elements und willkürliche Daten wie ein XML-Dokument verschlüsseln. Wie bei der digitalen XML-Signatur wird eine Nachricht vom Client als Anforderungssender an den Server als Anforderungsempfänger gesendet. Die Antwort wird vom Server als Antwortsender an den Client als Antwortempfänger gesendet. Anders als bei der digitalen XML-Signatur, bei der die Authentizität des Senders geprüft wird, wird bei der XML-Verschlüsselung der Nachrichteninhalt mit einem Schlüssel verwürfelt und kann dann von einem Empfänger, der denselben Schlüssel besitzt, entwürfelt werden. Sie können die XML-Verschlüsselung zusammen mit der digitalen XML-Signatur verwenden, d. h. den Inhalt verwürfeln und gleichzeitig die Authentizität des Nachrichtensenders prüfen.

Zur Verwendung von XML-Verschlüsselung zum Sichern von web Services müssen Sie ein Assembliertool verwenden: Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.

Gehen Sie wie folgt vor, um Web-Services für Anwendungen der Version Version 5.x mit XML-Verschlüsselung zu sichern:

Vorgehensweise

  1. Geben Sie die Verschlüsselungseinstellungen für den Anforderungssender an. Die für den Anforderungssender auf dem Client ausgewählten Nachrichtenabschnitte und Einstellungen für die Verschlüsselungsmethode müssen mit den für den Anforderungsempfänger auf dem Server ausgewählten Nachrichtenabschnitten und Methodeneinstellungen übereinstimmen. Die folgenden Schritte sind zum Festlegen der Verschlüsselungseinstellungen für den Anforderungssender auszuführen:
    1. Client für die Verschlüsselung von Anforderungen konfigurieren: Nachrichtenabschnitte verschlüsseln.
    2. Client für die Verschlüsselung von Anforderungen konfigurieren: Verschlüsselungsmethode auswählen.
  2. Geben Sie die Verschlüsselungseinstellungen für den Anforderungsempfänger an. Die für den Anforderungsempfänger ausgewählten Entschlüsselungseinstellungen müssen mit den für den Anforderungssender ausgewählten Verschlüsselungseinstellungen übereinstimmen.

    Die folgenden Schritte sind zum Festlegen der Entschlüsselungseinstellungen für den Anforderungsempfänger auszuführen:

    1. Server für Entschlüsselung von Anforderungen konfigurieren: Nachrichtenabschnitte entschlüsseln.
    2. Server für Entschlüsselung der Anforderungen konfigurieren: Entschlüsselungsmethode auswählen.
  3. Geben Sie die Entschlüsselungseinstellungen für den Antwortsender an. Die für den Antwortsender auf dem Server ausgewählten Nachrichtenabschnitte und Einstellungen für die Verschlüsselungsmethode müssen mit den für den Antwortempfänger auf dem Client ausgewählten Nachrichtenabschnitten und Methodeneinstellungen übereinstimmen. Die folgenden Schritte sind zum Festlegen der Verschlüsselungseinstellungen für den Antwortsender auszuführen:
    1. Server für die Verschlüsselung der Antworten konfigurieren: Nachrichtenabschnitte verschlüsseln.
    2. Server für die Verschlüsselung von Antworten konfigurieren: Verschlüsselungsmethode auswählen.
  4. Geben Sie die Verschlüsselungseinstellungen für den Antwortempfänger an.
    Hinweis: Die für den Antwortempfänger ausgewählten Entschlüsselungseinstellungen müssen mit den für den Antwortsender ausgewählten Verschlüsselungseinstellungen übereinstimmen.
    Die folgenden Schritte sind zum Festlegen der Entschlüsselungseinstellungen für den Antwortempfänger auszuführen:
    1. Client für die Entschlüsselung von Antworten konfigurieren: Nachrichtenabschnitte entschlüsseln.
    2. Client für die Entschlüsselung von Antworten konfigurieren: Entschlüsselungsmethode auswählen.

Ergebnisse

Nach der Ausführung dieser Schritte sind Ihre Web-Services durch XML-Verschlüsselung gesichert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmlencrypt
Dateiname:twbs_secxmlencrypt.html