Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML e/ou Criptografia XML Assimétricas
Este procedimento descreve como configurar as ligações e o conjunto de políticas de WS-Security no nível da mensagem para assinar e criptografar uma mensagem SOAP usando a Assinatura Digital e Criptografia XML Assimétricas com ligações específicas do aplicativo. Como parte deste procedimento você deve especificar se assinará e/ou criptografará as mensagens de solicitação e de resposta.
Antes de Iniciar
Esta tarefa supõe que se o provedor e o cliente de serviços que estão sendo configurados estão no aplicativo JaxWSServicesSamples. Consulte o tópico Acessando Amostras para obter informações adicionais sobre como obter e instalar esse aplicativo.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Sobre Esta Tarefa
Este procedimento explica as ações necessárias a serem concluídas para configurar um conjunto de políticas de WS-Security para usar as restrições WS-Security de Assinatura Digital XML e de Criptografia assimétricas. Esse procedimento também explica as ações necessárias a serem concluídas para configurar as ligações customizadas específicas ao aplicativo de Assinatura Digital XML e Criptografia assimétricas para um cliente e um provedor.
Os keystores usados neste procedimento são fornecidos com o WebSphere Application Server e instalados em cada perfil criado. É possível usar a variável ${USER_INSTALL_ROOT} diretamente na configuração para apontar, de forma conveniente, para os locais de keystore sem usar um caminho completo. ${USER_INSTALL_ROOT} é resolvido para um caminho, como por exemplo, c:/WebSphere/AppServer/profiles/AppSrv01.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks
${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks

Procedimento
Resultados
O aplicativo de serviços da web JaxWSServicesSamples é configurado para usar a Assinatura Digital XML e Criptografia assimétricas para proteger as solicitações e as respostas do SOAP.