使用 WSS API 来配置生成器签名信息以保护消息完整性

可以配置签名信息以保护请求(客户端)生成器绑定的消息完整性。签名信息包括签名和签署部件。为了保持消息的完整性,通常会应用数字签名。

开始之前

除了使用数字签名及配置签名信息以外,还将执行下列任务:
  • 验证签名信息。
  • 合并加密。
  • 连接安全性令牌。

关于此任务

完整性是指数字签名,而机密性是指加密。通过对 SOAP 消息应用数字签名可提供完整性。要配置签名信息以保护消息完整性,必须首先对 SOAP 消息的签名进行数字签署,然后对其进行验证。保证完整性可降低数据在网络中传输时被修改的风险。

另外,通过使用签名算法方法对主体、时间戳记和 WS-Addressing 头进行数字签署来提供消息完整性。WSS API 指定要用于签署证书的算法。签名算法指定签名方法的统一资源标识 (URI)。WebSphere® Application Server 支持多个预配置的请求签署算法方法。

可以使用下列接口来配置 Web Service 安全性及保护 SOAP 消息完整性:
  • 使用管理控制台对签名信息配置策略集。
  • 使用 Web Service 安全性 API (WSS API) 来配置 SOAP 消息上下文(仅适用于客户机)。

使用 WSS API 执行下列签署任务以配置签名信息及保护生成器绑定的消息完整性。

过程

结果

WSS API 还对生成器(客户机)绑定指定安全性令牌以及令牌引用的类型以保护消息真实性。通过完成这些任务中的步骤,您配置了生成器签名以保护 SOAP 消息的完整性。

下一步做什么

接下来,通过使用 WSS API,或者通过使用管理控制台配置策略集来验证使用者签名信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
文件名:twbs_confsigpmijaxws.html