配置非对称 XML 数字签名和/或 XML 加密的策略集和绑定
此过程描述如何配置消息级别 WS-Security 策略集和绑定,以将“非对称 XML 数字签名和加密”与特定于应用程序的绑定配合使用来签署 SOAP 消息以及对其进行加密。在此过程中,必须指定是否将同时签署请求与响应消息和/或对其进行加密。
开始之前
此项任务假设您要配置的服务提供程序和客户机位于 JaxWSServicesSamples 应用程序中。 有关如何获取和安装此应用程序的更多信息,请参阅“访问样本“主题。
应该在服务器上使用以下跟踪规范。这些规范使您能够对未来可能发生的任何配置问题进行调试。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
关于此任务
此过程说明配置 WS-Security 策略集以使用“非对称 XML 数字签名和加密”WS-Security 约束时需要完成的操作。此过程还说明为客户机和提供程序配置“非对称 XML 数字签名和加密”特定于应用程序的定制绑定时需要完成的操作。
此过程中使用的密钥库随 WebSphere® Application Server 提供且已安装在所创建的每一个概要文件中。您可以在配置中直接使用 ${USER_INSTALL_ROOT} 变量以快捷地指向密钥库位置而无需使用标准路径。${USER_INSTALL_ROOT} 会解析为路径,例如 c:/WebSphere/AppServer/profiles/AppSrv01。
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks
${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks
由于 JaxWSServicesSamples 的性质,要将策略集和绑定应用于此应用程序,请在管理控制台中单击应用程序
> 应用程序类型 > WebSphere 企业应用程序 > JaxWSServicesSamples。
使用您自己的应用程序时,可以使用以下路径作为访问提供程序和客户机以连接策略集和绑定的替代方法:

过程
结果
现在,已将 JaxWSServicesSamples Web Service 应用程序配置成使用“非对称 XML 数字签名和加密”来保护 SOAP 请求和响应。