使用 XML 加密来保护 V5.x 应用程序的 Web Service

XML 加密是 WebSphere® Application Server 提供以保护 Web Service 的一种方法。它允许您加密 XML 元素、XML 元素的内容或任意数据(如 XML 文档)。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
WebSphere Application Server 提供了多种不同的方法来保护您的 Web Service。XML 加密是其中一种方法。您可使用以下任何一个方法来保护您的 Web Service:
  • XML 数字签名
  • XML 加密
  • Basicauth 认证
  • 身份断言认证
  • 签名认证
  • 可插入令牌

关于此任务

XML 加密允许您加密 XML 元素、XML 元素的内容,或任意数据(如 XML 文档)。类似于 XML 数字签名,客户机作为请求发送方将消息发送到作为请求接收方的服务器。服务器作为响应发送方将响应发送到作为请求接收方的客户机。不同于 XML 数字签名(其验证发送方的真实性),XML 加密使用密钥对消息内容进行加密,其可由拥有相同密钥的接收方译出密码。您可将 XML 加密和 XML 数字签名联合使用;当验证消息发送方的真实性时对内容进行加密。

要使用 XML 加密保护 Web Service,您必须使用组装工具。有关更多信息,请参阅组装工具的相关信息。

要使用 XML 加密来保护 V5.x 应用程序的 Web Service,请完成下列步骤:

过程

  1. 指定请求发送方的加密设置。 在客户机上为请求发送方选择的消息部件和加密方法设置必须与服务器上为请求接收方选择的消息部件和方法设置匹配。要指定请求发送方的加密设置:
    1. 配置客户机进行请求加密:加密消息部件.
    2. 为请求加密配置客户机:选择加密方法.
  2. 指定请求接收方的加密设置。 为请求接收方选择的解密设置必须与为请求发送方选择的加密设置匹配。

    要指定请求接收方的解密设置:

    1. 为请求解密配置服务器:解密消息部件.
    2. 配置服务器进行请求解密:选择解密方法.
  3. 指定响应发送方的加密设置。 在服务器上为响应发送方选择的消息部件和加密方法设置必须与客户机上为响应接收方选择的消息部件和方法设置匹配。要指定响应发送方的加密设置:
    1. 配置服务器进行响应加密:加密消息部件.
    2. 为响应加密配置服务器:选择加密方法.
  4. 指定响应接收方的加密设置。
    切记: 为响应接收方选择的解密设置必须与为响应发送方选择的加密设置匹配。
    要为响应接收方指定解密设置,请完成下列步骤:
    1. 为响应解密配置客户机:解密消息部件.
    2. 为响应解密配置客户机:选择解密方法.

结果

在完成这些步骤后,您已使用 XML 加密保护您的 Web Service。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmlencrypt
文件名:twbs_secxmlencrypt.html