配置应用程序级别的使用者绑定的加密信息

在开始此任务前,必须配置密钥信息,该密钥信息是由“加密信息”面板内的密钥信息引用所引用的。
此任务提供为请求使用者(服务器端)和响应使用者(客户端)绑定配置应用程序级别的加密信息所需的步骤。此加密信息用于指定生成者(发送方)如何加密出局消息。

完成以下步骤在应用程序级别为绑定文件的请求生成者或响应生成者部分配置加密信息:

  1. 在管理控制台中找到加密信息配置面板。
    1. 单击应用程序 > 企业应用程序 > application_name
    2. 在“相关项”下,单击 EJB 模块Web 模块 > URI_name
    3. 在“其他属性”下,可以访问请求生成者和响应生成者绑定的密钥信息。
      • 要获取请求生成者(发送方)绑定,单击 Web Service:客户机安全绑定。在“请求生成者(发送方)绑定”下,单击编辑定制
      • 要获取响应生成者(发送方)绑定,单击 Web Service:服务器安全绑定。在“响应生成者(发送方)绑定”下,单击编辑定制
    4. 在“必需属性”下,单击加密信息
    5. 单击新建以创建加密信息配置。单击删除以删除现有配置,或者单击现有加密信息配置的名称以编辑其设置。 如果您正在创建新配置,则在“加密信息名称”字段中输入名称。例如,您可以指定 gen_encinfo
  2. 从“数据加密算法”字段中选择数据加密算法。 该选择指定用于加密消息部件的算法。WebSphere® Application Server 支持下列预先配置的算法:

    您为使用者端选择的数据加密算法必须匹配为生成者端选择的数据加密方法。

  3. 从“密钥加密算法”字段中选择密钥加密算法。 此选择指定用于加密密钥的算法。WebSphere Application Server 支持下列预先配置的算法:

    您为使用者端选择的密钥加密算法必须匹配为生成者端选择的密钥加密方法。

  4. 从“加密密钥信息”菜单中选择加密密钥信息引用。 此选择是对用于加密消息部件的加密密钥的引用。要配置密钥信息,请参阅配置应用程序级别的生成者绑定的密钥信息
  5. 从“部分引用”字段中选择部分引用。 此字段为部署描述符中的生成者绑定元素指定部分引用的名称。
  6. 单击确定,然后单击保存保存配置。
已经在应用程序级别为生成者绑定配置了加密信息。
必须对使用者指定类似的加密信息配置。
相关任务
配置应用程序级别的使用者绑定的加密信息
配置应用程序级别的生成者绑定的密钥信息
相关信息
IBM developer kit:安全信息
Web Service 安全性:SOAP 消息安全性 V1.0

反馈