要配置客户机进行响应解密,在客户机解密响应消息时指定要使用的解密方法。服务器响应加密与客户机响应解密配置必须匹配。
开始之前
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在完成这些步骤前,请阅读以下任一主题,以熟悉组装工具的客户机部署描述符编辑器中的
WS 扩展选项卡和
WS 绑定选项卡:
这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。
关于此任务
完成以下步骤以在客户机解密响应消息时指定要使用的解密方法。服务器响应加密与客户机响应解密配置必须匹配。
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击。
- 右键单击 application-client.xml 文件,然后选择。
- 在组装工具中的部署描述符编辑器的末尾单击 WS 绑定选项卡。
- 展开部分。 有关加密和解密 SOAP 消息的更多信息,请参阅 XML 加密。
- 单击编辑查看加密信息。 下表描述此信息的目的。这些定义的一部分是基于 XML 加密规范的,该规范位于下列
Web 地址:http://www.w3.org/TR/xmlenc-core
- 加密名称
- 指用于加密信息条目的别名。
- 数据加密方法算法
- 以固定大小,多个八位字节块对数据进行加密和解密。
- 密钥加密方法算法
- 表示对加密和解密密钥指定的公用密钥加密算法。
- 加密密钥名称
- 表示个人证书的主体集,通常是加密密钥定位器找到的专有名称 (DN)。密钥加密方法算法使用主体集解密密钥。该密钥用于解密数据。
要点: 所选密钥必须是客户机的专用密钥。加密必须使用公用密钥完成,而解密必须由专用密钥(个人证书)完成。例如,客户机的个人证书是:CN=Alice, O=IBM, C=US。因此,客户机包含公用和专用密钥对。发送响应的目标服务器通过使用 CN=Alice, O=IBM, C=US 的公用密钥对密钥进行加密。客户机通过使用 CN=Alice, O=IBM, C=US 的专用密钥对密钥进行解密。
- 加密密钥定位器
- 表示对密钥定位器实现类的引用,该实现类查找包含别名和证书的正确密钥库。有关配置密钥定位器的更多信息,请参阅使用组装工具配置密钥定位器和使用管理控制台配置密钥定位器。
- 可选: 如果您希望“数据加密方法算法”和“密钥加密方法算法”下拉列表只显示符合 FIPS 的算法,那么选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的
WebSphere Application Server 将在 WebSphere Application Server 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,那么使用此选项。
结果
对于解密,所选加密密钥名称必须引用可由客户机密钥定位器定位的个人证书。应该在“加密密钥名称”中输入个人证书的主体集(证书的所有者字段),这通常是专有名称 (DN)。缺省密钥定位器使用该加密密钥名称来找到密钥库中的密钥。如果您写了定制密钥定位器,加密密钥名称可以是密钥定位器使用的任何名称来查找正确的加密密钥。加密密钥定位器引用定位存在别名和证书的正确的密钥库的实现类。有关更多信息,请参阅使用组装工具配置密钥定位器和使用管理控制台配置密钥定位器。
下一步做什么
您必须指定要进行解密的请求消息部件。如果您先前没有指定此信息,请参阅主题
为响应解密配置客户机:解密消息部件。