使用特定于客户机和提供者应用程序的绑定来配置 XML 数字签名的策略集和绑定
您可以创建定制策略集和特定于应用程序的绑定以使用 XML 数字签名来签署请求和响应 SOAP 消息的主体。
开始之前
您要配置的服务提供程序和客户机位于 JaxWSServicesSamples 应用程序中。有关如何获取和安装此应用程序的更多信息,请参阅“访问样本”。
在您的服务器上使用以下跟踪规范,这将使您能够调试将来可能发生的任何配置问题。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
关于此任务
将 WS-Security 策略集配置为仅使用 XML 数字签名 WS-Security 约束,并为客户机和提供程序配置特定于 XML 数字签名应用程序的定制绑定。
此过程中使用的密钥库随 WebSphere® Application Server(传统) 提供且已安装在所创建的每一个概要文件中。您可以在配置中直接使用 ${USER_INSTALL_ROOT} 变量以快捷地指向密钥库位置而无需使用标准路径。${USER_INSTALL_ROOT} 会解析为路径,例如 c:/WebSphere/AppServer/profiles/AppSrv01。
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
由于 JaxWSServicesSamples 的性质,要将策略集和绑定应用于此应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > JaxWSServicesSamples。使用您自己的应用程序时,可以使用以下路径作为访问提供程序和客户机以连接策略集和绑定的替代方法:
* Services > Service Providers > (AppName)
* Services > Service clients > (AppName)
