配置客户机进行响应数字签名验证:选择验证方法
可使用组装工具的 Web Service 编辑器中的 WS 扩展选项卡和 WS 绑定选项卡来配置 Web Services 安全扩展和 Web Services 安全绑定。
开始之前
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 和更高版本的应用程序。
在完成这些步骤前,阅读以下任一主题以熟悉 IBM® 组装工具中的
Web Service 编辑器中的 WS 扩展选项卡和 WS 绑定选项卡:
您可以使用这两个选项卡分别配置 Web Services 安全扩展和 Web Services 安全绑定。同样,您必须指定哪些消息部件包含客户机必须验证的数字签名信息。请参阅为响应数字签名验证配置客户机:验证消息部件,以指定哪些消息部件是由服务器数字签名并且必须由客户机验证的。为服务器响应发送方指定的消息部件必须与为客户机响应接收方指定的消息部件匹配。同样,为服务器选择的数字签名方法必须与客户机使用的数字签名方法匹配。
关于此任务
过程
结果
要点: 如果您正确配置了客户机和服务器签名信息,但是在运行客户机时接收到 Soap 主体未签署的错误,那么您可能需要配置参与者。您可以在组装工具的 Web Service 客户机编辑器中的客户机的以下位置配置参与者:
您已在消息部件中指定了客户机用于验证数字签名的方法。- 单击 ,并在“参与者 URI”字段中表明参与者信息。
- 单击 ,并在“参与者”字段中表明参与者信息。
您必须为服务器上的 Web Service 配置相同的参与者字符串,用于处理请求,并将响应发送回。可以在组装工具的 Web Service 编辑器的以下位置配置参与者:
- 单击 。
- 单击参与者字段中表明参与者信息。 ,并在
客户机和服务器上的参与者信息都必须引用完全相同的字符串。当客户机与服务器上的参与者字段匹配时,会对请求或响应进行操作而不是向下游发送。 当您用 Web Service 充当到其他 Web Service 的网关时,参与者字段可能不同。但是,在所有其他情况中,确保客户机与服务器上的参与者信息匹配。当 Web Service 充当网关,而在通过网关传递请求时他们没有相同的已配置参与者时,Web Service 不处理来自客户机的消息。相反,这些 Web Service 向下游发送请求。包含正确参与者字符串的下游进程将处理该请求。对于响应,发生的情况相同。因此,验证相应的客户机和服务器参与者字段是否同步至关重要。