为请求数字签名验证配置服务器:验证消息部件

通过修改扩展以指示要验证的请求部分,以配置服务器以进行请求数字签名验证。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤之前,请阅读以下任一主题以熟悉组装工具中 Web Service 编辑器中的扩展选项卡和绑定配置选项卡: 您可以使用这两个选项卡分别配置 Web Services 安全扩展和 Web Services 安全绑定。而且,您必须指定客户机所发送消息的哪些部分必须数字签名。请参阅为请求签名配置客户机:对消息部件进行数字签名,以确定哪些消息部件是数字签名的。为客户机请求发送方指定的消息部件必须与为服务器请求接收方指定的消息部件匹配。

关于此任务

完成下列步骤以配置服务器进行请求数字签名验证。这些步骤描述了如何修改扩展,以表明要验证请求的哪些部分。

过程

  1. 启动组装工具。 有关更多信息,请参阅组合件工具的相关信息。
  2. 切换至 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > 其他 > J2EE
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 在 Web Service 编辑器中单击“扩展”选项卡。
  6. 展开请求接收方服务配置详细信息 > 必需的完整性部分。 必需的完整性是指需要数字签名验证的消息部件。数字签名验证的目的是确保消息部件在跨因特网发送时不被修改。
  7. 通过单击添加,并选择以下三个部分之一来表明要验证的消息部件:bodyTimestampSecurityToken 可通过查看客户机应用程序中的 Web Service 请求发送方配置,以确定要验证的消息部件。要查看 Web Service 客户机编辑器中的 Web Service 请求发送方配置信息,单击“安全扩展”选项卡,然后展开请求发送方配置 > 完整性。以下列表包括对消息部件的描述:
    主体
    这是消息的用户数据部分。
    Timestamp
    时间戳记根据发送,然后接收消息的时间,确定消息是否有效。如果选择了Timestamp,那么继续至下一步以添加创建的时间戳记到消息。
    SecurityToken
    安全性令牌认证客户机。如果选择了 SecurityToken,那么签署消息。
  8. 可选: 展开添加接收的时间戳记部分。 “添加接收的时间戳记”值表明由客户机验证已配置的“添加创建的时间戳记”选项。如果您在客户机上选择“添加创建的时间戳记”,那么您必须选择此选项。时间戳记通过表明请求的合时性来确保消息完整性。此选项有助于防护重放攻击。

结果

要点: 如果您正确配置了客户机和服务器签名信息,但是在运行客户机时接收到 Soap 主体未签署的错误,那么您可能需要配置参与者。可以在下列位置配置参与者:
  • 单击安全性扩展 > 客户机服务配置详细信息,并在参与者 URI 字段中表明参与者信息。
  • 单击安全性扩展 > 请求发送方配置 > 详细信息,并在参与者字段中表明参与者信息。
您必须为服务器上的 Web Service 配置相同的参与者字符串,用于处理请求,并将响应发送回。请在下列位置配置参与者:
  • 单击安全性扩展 > 服务器服务配置
  • 单击安全性扩展 > 响应发送方服务配置详细信息 > 详细信息,并在参与者字段中表明参与者信息。

客户机和服务器上的参与者信息都必须引用完全相同的字符串。当客户机与服务器上的参与者字段匹配时,会对请求或响应进行操作而不是向下游发送。 当您用 Web Service 充当到其他 Web Service 的网关时,参与者字段可能不同。但是,在所有其他情况中,确保客户机与服务器上的参与者信息匹配。当 Web Service 充当网关,而在通过网关传递请求时他们没有相同的已配置参与者时,Web Service 不处理来自客户机的消息。相反,这些 Web Service 向下游发送请求。包含正确参与者字符串的下游进程将处理该请求。对于响应,发生的情况相同。因此,验证相应的客户机和服务器参与者字段是否同步至关重要。

您已指定哪些消息部件被数字签名,而且在客户机发送消息到服务器时,必须由服务器验证。

下一步做什么

在您指定了哪些消息部件包含必须由服务器验证的数字签名后,您必须配置服务器识别用于对消息进行数字签名的数字签名方法。请参阅配置服务器进行请求数字签名验证:选择验证方法以了解更多信息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdigsignmsg
文件名:twbs_confsvrreqdigsignmsg.html