Sie können die Methode angeben, die der Server für die Verschlüsselung der Antwortnachricht
verwenden soll.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Lesen Sie vor der Ausführung dieser Schritte einen der folgenden Artikel, um sich mit den Einstellungen
auf der Registerkarten
Erweiterungen und
Binding-Konfigurationen des Web-Service-Editors eines Assembliertools vertraut zu machen:
Auf diesen beiden Registerkarten werden die Sicherheitserweiterungen bzw. die Sicherheitsbindungen für Web Services
konfiguriert.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um die Methode festzulegen, die der Server
zum Verschlüsseln der Antwortnachricht verwenden soll:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™-EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend
auf .
- Klicken Sie auf das Register Bindungskonfigurationen unten im
Web-Service-Editor des Assembliertools.
- Erweitern Sie den Abschnitt .
- Klicken Sie auf Bearbeiten, um die Verschlüsselungsdaten anzuzeigen. Die folgende Tabelle beschreibt den Zweck dieser Informationen. Einige dieser Definitionen basieren auf der
Spezifikation für XML-Verschlüsselung, die Sie unter der folgenden Webadresse finden: http://www.w3.org/TR/xmlenc-core
- Verschlüsselungsname
- Gibt den Namen des Eintrags mit den Verschlüsselungsdaten an.
- Algorithmus der Datenverschlüsselungsmethode
- Ver- und entschlüsseln Daten fester Größe in mehreren Oktettblöcken.
Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt
wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der
Clientantwort ausgewählt wurde, übereinstimmen.
- Algorithmus der Schlüsselverschlüsselungsmethoden
- Algorithmen für die Verschlüsselung öffentlicher Schlüssel, die für das Ver- und Entschlüsseln von Schlüsseln angegeben werden.
Der Algorithmus, der für die Konfiguration des Senders der Serverantwort ausgewählt
wurde, muss mit dem Algorithmus, der in der Konfiguration des Empfängers der
Clientantwort ausgewählt wurde, übereinstimmen.
- Name des Chiffrierschlüssels
- Der Name des Chiffrierschlüssels repräsentiert ein Subject aus einem vom Key-Locator
für Verschlüsselung gefundenen DN (Distinguished Name) eines öffentlichen
Schlüsselzertifikats. Dieser Schlüssel wird
vom Methodenalgorithmus für Chiffrierschlüssel zum Verschlüsseln des privaten Schlüssels
verwendet. Mit dem privaten Schlüssel werden die Daten verschlüsselt.
Der in den
Verschlüsselungsdaten für den Sender der Serverantwort ausgewählte Schlüsselname muss der
öffentliche Schlüssel des Schlüssels ein, der in den Verschlüsselungsdaten für den
Empfänger der Clientantwort angegeben wurde. Die Verschlüsselung durch den Antwortsender
muss mit dem öffentlichen Schlüssel und die Entschlüsselung durch den Antwortempfänger
mit dem zugehörigen privaten Schlüssel (persönliches Zertifikat des Antwortempfängers)
vorgenommen werden.
- Key-Locator für Verschlüsselung
- Der Key-Locator für Verschlüsselung verweist auf die Implementierungsklasse eines Key-Locator, die den richtigen Keystore sucht, in dem der Aliasname und das Zertifikat enthalten sind.
Weitere Informationen finden Sie in den Beschreibungen der Tasks zum Konfigurieren der Key-Locator.
- Wählen Sie Nur FIPS-konforme Algorithmen anzeigen aus,
wenn in den Dropdown-Listen "Algorithmus der Datenverschlüsselungsmethode" und "Algorithmus der Chiffrierschlüsselmethode"
nur FIPS-konforme Algorithmen angezeigt werden sollen.
Verwenden Sie diese Option, wenn diese Anwendung in einem WebSphere Application Server
eingesetzt werden soll, in dem die Option Die FIPS-Algorithmen (Federal Information
Processing Standard) verwenden in der Anzeige "Verwaltung von SSL-Zertifikaten und Schlüsseln" der
WebSphere Application Server-Administrationskonsole ausgewählt ist.
Ergebnisse
Der ausgewählte Chiffrierschlüsselname muss auf einen öffentlichen Schlüssel des Antwortempfängers
verweisen. Verwenden Sie als Chiffrierschlüsselnamen das Subject aus dem Zertifikat des öffentlichen Schlüssels. Dies ist
in der Regel ein definierter Name (DN). Der ausgewählte Name wird vom Standard-Key-Locator verwendet, um den Schlüssel zu suchen. Wenn Sie einen eigenen Key-Locator schreiben, können Sie jeden Chiffrierschlüsselnamen verwenden, mit
dem der Key-Locator in der Lage ist, den richtigen Chiffrierschlüssel (einen öffentlichen Schlüssel)
zu finden. Der Key-Locator für Verschlüsselung verweist auf die Implementierungsklasse, die den richtigen Keystore
findet, in dem Aliasname und Zertifikat enthalten sind.
Nächste Schritte
Sie müssen die Teile der Antwortnachricht angeben, die verschlüsselt werden sollen.
Sehen Sie sich die Task zum Konfigurieren des Servers für Antwortverschlüsselung an, wenn Sie diese Informationen noch nicht angegeben haben.