可指定服务器用于加密响应消息的方法:
开始之前
要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
在完成这些步骤前,请阅读以下任一主题以熟悉组装工具的 Web Service 编辑器中的
扩展选项卡和
绑定配置选项卡:
这两个选项卡用于分别配置 Web Service 安全性扩展和 Web Service 安全性绑定。
关于此任务
完成以下步骤以指定服务器用于加密响应消息的方法:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform,
Enterprise Edition (Java EE)
透视图。单击。
- 单击 。
- 右键单击 webservices.xml 文件,然后单击。
- 在组装工具中的 Web Service 编辑器的末尾单击绑定配置选项卡。
- 展开。
- 单击编辑查看加密信息。 下表描述了此信息的用途。这些定义的一部分是基于 XML 加密规范的,该规范位于下列
Web 地址:http://www.w3.org/TR/xmlenc-core
- 加密名称
- 指加密信息条目的名称。
- 数据加密方法算法
- 以固定大小,多个八位字节块对数据进行加密和解密。为服务器响应发送方配置选择的算法必须与客户机响应接收方配置中所选的算法匹配。
- 密钥加密方法算法
- 表示对加密和解密密钥指定的公用密钥加密算法。为服务器响应发送方配置选择的算法必须与客户机响应接收方配置中所选的算法匹配。
- 加密密钥名称
- 表示公用密钥证书中的主体集,这通常是加密密钥定位器找到的专有名称 (DN),密钥加密方法算法将使用此名称来对专用密钥进行加密。专用密钥用于对数据进行加密。
在服务器响应发送方加密信息中选择的密钥名必须是客户机响应接收方加密信息中配置的密钥的公用密钥。响应发送方进行的加密必须是使用公用密钥完成的,解密必须由响应接收方使用相关专用密钥(响应接收方的个人证书)完成。
- 加密密钥定位器
- 加密密钥定位器表示对密钥定位器实现类的引用,该实现类查找包含别名和证书的正确密钥库。有关更多信息,请参阅有关配置密钥定位器的任务。
- 如果希望“数据加密方法算法”和“密钥加密方法算法”下拉列表只显示符合 FIPS 的算法,请选择仅显示符合 FIPS 的算法。如果您预计运行此应用程序的
WebSphere Application Server 将在 WebSphere Application Server 管理控制台的“SSL 证书和密钥管理”面板中设置使用美国联邦信息处理标准 (FIPS) 算法选项,请使用此选项。
结果
选择的加密密钥名称必须是指响应接收方的公用密钥。对于加密密钥名称,使用公用密钥证书的主体集,通常是专有名称 (DN)。所选的名称由缺省密钥定位器用于查找密钥。如果您写定制密钥定位器,那么加密密钥名称可能是密钥定位器用于找到正确加密密钥(公用密钥)的任何名称。加密密钥定位器引用实现类,此类找到此别名和证书存在的正确密钥库。
下一步做什么
您必须指定要加密响应消息的哪个部分。如果以前未指定此信息,请参阅有关配置服务器以进行响应加密的任务。