在平台级别使用 JAX-RPC 来配置 Web Service 安全性
在平台配置中,可指定一般属性和附加属性,并且包括缺省绑定。可使用多个任务配置平台级别的 Web Service 的安全性,包括在生成者、使用者绑定及服务器级别配置密钥定位器、信任锚和集合证书。
开始之前
最佳实践: IBM®
WebSphere® Application Server 支持 Java™ API for XML-Based Web Services (JAX-WS) 编程模型以及 Java API
for XML-based RPC (JAX-RPC) 编程模型。JAX-WS 是下一代 Web Service 编程模型,用于扩展 JAX-RPC 编程模型所提供的基础。使用策略 JAX-WS 编程模型,借助基于标准的注释模型的支持,简化了 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序,但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。
除了应用程序级别约束之外,还有称为平台级别配置的单元级别和服务器级别 Web Service 安全性(WSS) 配置:
- 这些配置是所有应用程序的全局配置,并且包括仅用于 WebSphere Application Server V5.x 应用程序的一些配置和仅用于 V6.0.x 应用程序的一些配置。
- 可将缺省绑定用作应用程序级别绑定配置,以便应用程序不必在应用程序中定义绑定。只有一组缺省绑定可供多个应用程序共享。此组绑定仅用于 WebSphere Application Server V6.x 应用程序。
因此,可在应用程序、服务器和单元级别指定绑定配置文件。每个绑定配置覆盖更高级别的绑定配置。对于任何已部署应用程序,将应用最近的配置绑定。绑定的可视性范围取决于文件所在位置。如果绑定是在应用程序中定义的,那么其可视性范围是该特定应用程序。如果绑定处于服务器级别,那么可视性范围是部署在该服务器上的所有应用程序。对于 WebSphere Application Server Network Deployment,如果绑定处于单元级别,那么可视性范围是部署在该单元的所有服务器上的所有应用程序。
关于此任务
要确保平台级别的 Web Service 安全性,可配置:
- 服务器或单元级别的现时标志
- 应用程序级别、服务器级别或单元级别的生成者或使用者绑定的密钥定位器
- 应用程序级别、服务器级别或单元级别的生成者或使用者绑定的信任锚
- 应用程序级别、服务器级别或单元级别的生成者或使用者绑定的证书集合库
- 服务器或单元级别的可信标识鉴别程序
- Web Service 安全性的硬件加密设备
- rrdSecurity.props 属性文件
过程
- 要在服务器或单元级别配置现时标志,请参阅配置服务器或单元级别的现时标志中的步骤
- 要在应用程序级别配置生成器绑定的密钥定位器,请参阅在应用程序级别使用 JAX-RPC 配置生成器绑定的密钥定位器中的步骤
- 要在应用程序级别配置使用者绑定的密钥定位器,请参阅在应用程序级别使用 JAX-RPC 配置使用者绑定的密钥定位器中的步骤
- 要在服务器或单元级别配置密钥定位器,请参阅在服务器或单元级别使用 JAX-RPC 配置密钥定位器中的步骤
- 要在应用程序级别配置生成器绑定的信任锚,请参阅配置应用程序级别的生成器绑定的信任锚中的步骤
- 要在应用程序级别配置使用者绑定的信任锚,请参阅配置应用程序级别的使用者绑定的信任锚中的步骤
- 要在服务器或单元级别配置信任锚,请参阅配置服务器或单元级别的信任锚中的步骤
- 要在应用程序级别配置生成器绑定的证书集合库,请参阅在应用程序级别为生成器绑定配置证书集合库中的步骤
- 要在应用程序级别配置使用者绑定的证书集合库,请参阅在应用程序级别上配置使用者绑定的证书集合库中的步骤
- 要在服务器或单元级别配置集合证书,请参阅配置服务器或单元级别的集合证书中的步骤
- 要在服务器或单元级别配置可信标识鉴别程序,请参阅配置服务器或单元级别的可信标识鉴别程序中的步骤
- 要对 Web Service 安全性启用硬件加密设备,请参阅支持 Web Service 安全性的硬件加密设备中的步骤
- 要使用 rrdSecurity.props 文件,请参阅rrdSecurity.props 文件