使用 XML 数字签名来保护 V5.x 应用程序的 Web Service

XML 数字签名是 WebSphere® Application Server 提供以保护 Web Service 的一种方法。与 SOAP 消息配合使用时,它提供了消息完整性和认证功能。

开始之前

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
WebSphere Application Server 提供了多种不同的方法来保护 Web Service;XML 数字签名是这些方法中的一种。可通过使用以下任何一个方法来保护 Web Service:
  • XML 数字签名
  • XML 加密
  • Basicauth 认证
  • 身份断言认证
  • 签名认证
  • 可插入令牌

关于此任务

XML 数字签名在与 SOAP 消息配合使用时,提供了消息完整性和认证功能。消息接收方可以验证在使用密钥对消息部件进行签名后,这些部件是否未被攻击者或事故改变。如果消息包含由认证中心 (CA) 发放的数字证书,并且该证书中的公用密钥能够成功地验证该消息中的签名,那么证明签署者有相应的专用密钥。要使用 XML 数字签名保护 Web Service,完成以下步骤:

过程

  1. 定义安全性约束或扩展。 要配置安全性约束,您必须使用组装工具。有关更多信息,请参阅组装工具的相关信息。
    1. 配置客户机,以便对消息请求进行数字签名。 要配置客户机,请完成下列步骤以指定要对 SOAP 消息的哪些部件进行数字签名,并定义用于对消息进行数字签名的方法。这些步骤中的客户机是请求发送方。
      1. 通过执行为请求签名配置客户机:对消息部件进行数字签名中的步骤来指定消息部件。
      2. 选择用于对请求消息进行数字签名的方法。您可以通过执行为请求签名配置客户机:选择数字签名方法中的步骤来选择数字签名方法。
    2. 配置服务器,以便验证消息请求中使用的数字签名。 要配置服务器,您必须指定请求发送方发送的 SOAP 消息的哪些部件包含数字签名信息,并指定用于对消息进行数字签名的方法。此步骤中为请求接收方或服务器选择的设置必须与前一步中为请求发送方选择的设置匹配。
      1. 通过执行为请求数字签名验证配置服务器:验证消息部件中的步骤来定义消息部件。
      2. 选择请求发送方用于对消息进行数字签名的方法。您可以通过执行配置服务器进行请求数字签名验证:选择验证方法中的步骤来选择数字签名方法。
    3. 配置服务器,以便对消息响应进行数字签名。 要配置服务器,请完成下列步骤以指定要对 SOAP 消息的哪些部件进行数字签名,并定义用于对消息进行数字签名的方法。这些步骤中的发送方是响应发送方。
      1. 通过执行配置服务器进行响应签署:对消息部件进行数字签署中的步骤,指定要对哪些消息部件进行数字签名。
      2. 选择用于对响应消息进行数字签名的方法。您可以通过执行为响应签名配置服务器:选择数字签名方法中的步骤来选择数字签名方法。
    4. 配置客户机,以便验证消息响应中使用的数字签名。 要配置客户机,您必须指定响应发送方发送的 SOAP 消息的哪些部件包含数字签名信息,并指定用于对消息进行数字签名的方法。此步骤中为响应接收方或客户机选择的设置必须与前一步中为响应发送方选择的设置匹配。
      1. 通过执行为响应数字签名验证配置客户机:验证消息部件中的步骤来定义消息部件。
      2. 选择响应发送方用于对消息进行数字签名的方法。您可以通过执行配置客户机进行响应数字签名验证:选择验证方法中的步骤来选择数字签名方法。
  2. 定义客户机安全性绑定。 要配置客户机安全绑定,完成以下任一主题中的步骤:
  3. 定义服务器安全性绑定。 要配置服务器安全绑定,完成以下任一主题中的步骤:

结果

在完成这些步骤后,您已使用 XML 数字签名来保护您的 Web Service。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
文件名:twbs_secxmldigsig.html