为请求加密配置客户机:选择加密方法

要为请求加密配置客户机,在配置该客户机时指定要使用的加密方法。

开始之前

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在完成这些步骤前,请阅读以下任一主题,以使您自己熟悉组装工具的客户机部署描述符编辑器中的WS 扩展选项卡和WS 绑定选项卡: 这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。

关于此任务

完成以下步骤以指定当配置请求加密的客户机时要使用的加密方法:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器
  5. 在组装工具中的客户机部署描述符编辑器的末尾单击 WS 绑定选项卡。
  6. 展开安全请求发送方绑定配置 > 加密信息
  7. 选择加密选项并单击编辑查看加密信息或单击添加以添加另一个选项。 下表描述了此信息的用途。这些定义的一部分是基于 XML 加密规范的,该规范位于下列 Web 地址:http://www.w3.org/TR/xmlenc-core
    加密名称
    指加密信息条目的名称。
    数据加密方法算法
    以固定大小,多个八位字节块对数据进行加密和解密。
    密钥加密方法算法
    表示对加密和解密密钥指定的公用密钥加密算法。
    加密密钥名称
    表示加密密钥定位器在公用密钥证书中找到的主体集(证书的所有者字段),密钥加密方法算法使用此主体集来对专用密钥进行加密。专用密钥用于对数据进行加密。

    选择的密钥必须是目标的公用密钥。加密必须使用公用密钥完成,解密必须由目标使用专用密钥(目标的个人证书)完成。

    加密密钥定位器
    表示对密钥定位器实现类的引用,该实现类查找包含别名和证书的正确密钥库。有关配置密钥定位器的更多信息,请参阅使用组装工具配置密钥定位器使用管理控制台配置密钥定位器
  8. 可选: 如果您希望数据加密方法算法密钥加密方法算法下拉列表只显示符合 FIPS 的算法,那么选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的 WebSphere Application Server 将在 WebSphere 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,请使用此选项。

下一步做什么

您必须指定请求消息哪些部分需要加密。如果先前未指定此信息,请参阅配置客户机进行请求加密:加密消息部件

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqencryptmeth
文件名:twbs_confclreqencryptmeth.html