Configuration d'un ensemble de règles et des liaisons pour la signature numérique XML asymétrique et/ou le chiffrement XML
Cette procédure explique comment configurer les liaisons et l'ensemble de règles WS-Security de niveau message pour signer et chiffrer un message SOAP à l'aide du chiffrement et de la signature numérique XML asymétrique et de liaisons spécifiques à l'application. Dans le cadre de cette procédure, vous devez indiquer si vous allez signer et/ou chiffrer les messages de demande et de réponse.
Avant de commencer
Cette tâche suppose que le client et le fournisseur de service que vous configurez se trouvent dans l'application JaxWSServicesSamples. Pour savoir comment obtenir et installer cette application, reportez-vous à la rubrique Accès aux exemples.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Pourquoi et quand exécuter cette tâche
Cette procédure explique les actions que vous devez effectuer pour configurer un ensemble de règles WS-Security pour utiliser les contraintes WS-Security en matière de chiffrement et de signature numérique XML asymétrique. Cette procédure explique également les actions que vous devez effectuer pour configurer des liaisons personnalisées spécifiques à l'application de chiffrement et de signature numérique XML asymétrique pour un client et un fournisseur.
Les fichiers de clés utilisés dans cette procédure sont livrés avec WebSphere Application Server et sont installés dans chacun des profils créés. Vous pouvez utiliser la variable ${USER_INSTALL_ROOT} directement dans la configuration de sorte qu'elle pointe aisément vers les emplacements de fichier de clés sans utiliser de chemin qualifié complet. ${RACINE_INSTALL_UTILISATEUR} correspond à un chemin tel que c:/WebSphere/AppServer/profiles/AppSrv01.
${RACINE_INSTALL_UTILISATEUR}/etc/ws-security/samples/dsig-sender.ks
${RACINE_INSTALL_UTILISATEUR}/etc/ws-security/samples/dsig-receiver.ks
${RACINE_INSTALL_UTILISATEUR}/etc/ws-security/samples/enc-sender.jceks
${RACINE_INSTALL_UTILISATEUR}/etc/ws-security/samples/enc-receiver.jceks

Procédure
Résultats
L'application de services Web JaxWSServicesSamples est configurée pour utiliser le chiffrement et la signature numérique XML asymétrique afin de protéger vos demandes et réponses SOAP.