可以使用组装工具和管理控制台来配置 Web Service 安全性扩展和 Web Service 安全性绑定。
开始之前
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在完成这些步骤前,阅读以下任一主题以熟悉
WS 扩展选项卡和
WS 绑定选项卡:
这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。
关于此任务
完成本任务以指定服务器使用哪种解密方法解密请求消息。您必须了解客户机使用哪种解密方法,因为服务器必须使用同一种方法。
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件,然后选择。
- 单击绑定配置选项卡,它位于组装工具中 Web Service 编辑器的末尾。
- 展开部分。
- 单击编辑查看加密信息。 下表描述了这些选择中每一个的目的。一些定义基于 XML 加密规范,该规范位于下列 Web 地址:http://www.w3.org/TR/xmlenc-core
- 加密名称
- 表示此加密信息条目的名称;条目的别名。
- 数据加密方法算法
- 以固定大小,多个八位字节块对数据进行加密和解密。此算法必须与客户机请求发送方配置中所选算法相同。
- 密钥加密方法算法
- 表示对加密和解密密钥指定的算法。此算法必须与客户机请求发送方配置中所选算法相同。
- 加密密钥名称
- 表示个人证书的主体集,通常是加密密钥定位器找到的专有名称 (DN)。此主体集由密钥加密方法算法用于解密密钥,而密钥用于解密数据。
选择的密钥必须是密钥定位器配置的密钥库中的专用密钥。该密钥需要客户机使用的主体集来对数据进行加密。加密必须使用公用密钥完成,解密是使用专用密钥(个人证书)进行的。要确保客户机使用正确的公用或专用密钥来对数据进行加密,必须从服务器密钥库中抽取该密钥,然后将其添加到客户机请求发送方的加密配置信息中指定的密钥库。
例如,服务器的个人证书是 CN=Bob, O=IBM, C=US。因此,服务器包含公用和专用密钥对。发送请求的客户机应该使用
CN=Bob, O=IBM, C=US 的公用密钥来对数据进行加密。服务器使用 CN=Bob, O=IBM, C=US 的专用密钥来对数据进行解密。
- 加密密钥定位器
- 表示对密钥定位器实现类的引用,找到存在别名和证书的正确密钥库。
有关配置密钥定位器的更多信息,请转至以下各节:使用组装工具配置密钥定位器和使用管理控制台配置密钥定位器。
- 可选: 如果您希望“数据加密方法算法”和“密钥加密方法算法”下拉列表只显示符合 FIPS 的算法,那么选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的
WebSphere Application Server 将在 WebSphere Application Server 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,那么使用此选项。
结果
重要的是注意,对于解密,所选的加密密钥名称必须是指加密信息中所引用服务器的密钥定位器可找到的个人证书。在这里输入个人证书的主体集,它通常是专有名称 (DN)。主体集使用缺省密钥定位器来查找密钥。如果编写了定制密钥定位器,那么加密密钥名可以是密钥定位器在查找正确加密密钥时使用的任何内容。加密密钥定位器引用实现类,此类找到此别名和证书存在的正确密钥库。请参阅使用组装工具配置密钥定位器和使用管理控制台配置密钥定位器,以了解更多信息。
下一步做什么
您必须指定要进行解密的请求消息部件。如果先前未指定此信息,请参阅
为请求解密配置服务器:解密消息部件。