Configurando um conjunto de políticas e ligações para Criptografia do Certificado de Assinante
Este procedimento descreve como configurar um consumidor/provedor JAX-WS para criptografia do certificado de assinante. A criptografia do certificado de assinante significa que o certificado público do cliente usado para verificar a assinatura digital da mensagem de solicitação de entrada é usado para criptografar a resposta de saída.
Antes de Iniciar
Esta tarefa supõe que o provedor e o cliente de serviços que estão sendo configurados estão no aplicativo JaxWSServicesSamples. Consulte o tópico Acessando amostras para obter informações adicionais sobre como obter e instalar esse aplicativo.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: com.ibm.ws.wssecurity.*=all:
com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
com.ibm.ws.webservices.multiprotocol.AgnosticService=all:
com.ibm.ws.websvcs.utils.SecurityContextMigrator=all
Sobre Esta Tarefa
Como a criptografia do certificado de assinante está sendo usada, somente o keystore de assinatura digital do cliente será usado neste procedimento. O serviço obterá o certificado público usado para verificação de assinatura a partir da solicitação de entrada, em seguida, o usará para criptografar a resposta. No lado do provedor, a propriedade customizada com.ibm.wsspi.wssecurity.token.cert.useRequestorCert=true no gerador de criptografia do provedor é usada para realizar isso.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
- Somente a assinatura digital de saída e a criptografia de entrada serão configuradas.
- As ligações gerais serão usadas para o cliente e o provedor.

Depois de concluir a tarefa, se você tiver que voltar e editar as ligações gerais criadas, será necessário reiniciar o servidor de aplicativos depois de salvar suas atualizações. Embora seja possível criar uma ligação geral e usá-la diretamente sem reiniciar o servidor de aplicativos, depois que uma ligação geral tiver sido carregada por um aplicativo, as mudanças na ligação não serão reconhecidas até que o servidor seja reiniciado.
gotcha