Web Services Security auf Plattformebene mit JAX-RPC konfigurieren
In der Plattformkonfiguration können allgemeine Eigenschaften und weitere Eigenschaften, einschließlich der Standardbindung, angegeben werden. Sie können Web Services Security auf Plattformebene mit einer Vielzahl von Tasks konfigurieren. Sie können Key-Locator, Trust-Anchor und den Zertifikatssammelspeicher auf Generator-, Konsumentenbindungs- und Serverebene konfigurieren.
Vorbereitende Schritte
Neben den Vorgaben auf Anwendungsebene gibt es eine zellen- und servereigene WSS-Konfiguration (Web Services Security), die so genannte Konfiguration auf Plattformebene:
- Diese Konfigurationen gelten global für alle Anwendungen. Von diesen Konfigurationen beziehen sich einige nur auf Anwendungen der WebSphere Application Server Version 5.x und andere nur auf Anwendungen der Version 6.0.x.
- Sie können die Standardbindung als Bindungskonfiguration auf Anwendungsebene verwenden, so dass Anwendungen die Bindung nicht selbst definieren müssen. Es gibt nur eine Gruppe von Standardbindungen, die von mehreren Anwendungen gemeinsam genutzt werden kann. Diese Gruppe ist nur für Anwendungen der WebSphere Application Server Version 6.x verfügbar.
Deshalb können Bindungskonfigurationsdateien auf Anwendungs-, Server- und Zellenebene definiert werden. Jede Bindungskonfiguration überschreibt die der nächst höheren Ebene. Für jede implementierte Anwendung wird die Konfigurationsbindung der nächsten Ebene verwendet. Der Bereich, in dem die Bindung sichtbar ist, richtet sich danach, wo die Datei gespeichert ist. Wenn die Bindung in einer Anwendung definiert ist, ist sie nur für diese Anwendung sichtbar. Wenn sich die Bindung auf Serverebene befindet, ist sie für alle Anwendungen sichtbar, die auf diesem Server implementiert sind. Wenn sich die Bindung in WebSphere Application Server Network Deployment auf Zellenebene befindet, ist sie für alle Anwendungen sichtbar, die auf allen Servern in der Zelle implementiert sind.
Informationen zu diesem Vorgang
- einen Nonce auf Server- oder Zellenebene,
- den Key-Locator für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
- Trust-Anchor für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
- den Zertifikatssammelspeicher für die Generator- oder Konsumentenbindung auf Anwendungs-, Server- oder Zellenebene,
- Trusted-ID-Evaluator auf Server- oder Zellenebene,
- Hardwareverschlüsselungseinheiten für Web Services Security
- Eigenschaftendatei rrdSecurity.props
Vorgehensweise
- Zum Konfigurieren einer Nonce auf Server- oder Zellenebene führen Sie die Schritte im Artikel Nonce auf Server- oder Zellenebene konfigurieren aus.
- Zum Konfigurieren des Key-Locators für die Generatorbindung auf Anwendungsebene führen Sie die Schritte im Artikel Key-Locator für die Generatorbindung auf Anwendungsebene mit JAX-RPC konfigurieren aus.
- Zum Konfigurieren des Key-Locators für die Konsumentenbindung auf Anwendungsebene führen Sie die Schritte im Artikel Key-Locator für die Konsumentenbindung auf Anwendungsebene mit JAX-RPC konfigurieren aus.
- Zum Konfigurieren des Key-Locators auf Server- oder Zellenebene führen Sie die Schritte im Artikel Key-Locator mit JAX-RPC auf Server- oder Zellenebene konfigurieren aus.
- Zum Konfigurieren des Trust-Anchors für die Generatorbindung auf Anwendungsebene führen Sie die Schritte im Artikel Trust-Anchor für die Generatorbindung auf Anwendungsebene konfigurieren aus.
- Zum Konfigurieren der Trust-Anchor für die Konsumentenbindung auf Anwendungsebene führen Sie die Schritte im Artikel Trust-Anchor für die Konsumentenbindung auf Anwendungsebene konfigurieren aus.
- Zum Konfigurieren der Trust-Anchor auf Server- oder Zellenebene führen Sie die Schritte im Artikel Trust-Anchor auf Server- oder Zellenebene konfigurieren aus.
- Zum Konfigurieren des Zertifikatssammelspeichers für die Generatorbindung auf Anwendungsebene führen Sie die Schritte im Artikel Zertifikatssammelspeicher für die Generatorbindung auf Anwendungsebene konfigurieren aus.
- Zum Konfigurieren des Zertifikatssammelspeichers für die Konsumentenbindung auf Anwendungsebene führen Sie die Schritte im Artikel Zertifikatssammelspeicher für die Konsumentenbindung auf Anwendungsebene konfigurieren aus.
- Zum Konfigurieren des Zertifikatssammelspeichers auf Server- oder Zellenebene führen Sie die Schritte im Artikel Zertifikatssammelspeicher auf Server- oder Zellenebene konfigurieren aus.
- Zum Konfigurieren der Trusted-ID-Evaluator auf Server- oder Zellenebene führen Sie die Schritte im Artikel Trusted-ID-Evaluator auf Server- oder Zellenebene konfigurieren aus.
- Zum Aktivieren von Hardwareverschlüsselungseinheiten für Web Services Security führen Sie die Schritte im Artikel Hardwareverschlüsselungseinheiten für Web Services Security aktivieren aus.
- Verwenden Sie zum Bearbeiten der Datei rrdSecurity.props die Informationen im Artikel Datei rrdSecurity.props.