为使用者绑定配置加密信息

完成此任务之前,您必须完成以下步骤:
  1. 指定要加密的消息部件。有关更多信息,请参阅使用关键字对使用者安全性约束中的消息元素加密使用 XPath 表达式对使用者安全性约束中的消息元素加密
  2. 配置由“加密信息”对话窗口内的密钥信息元素引用的密钥信息。有关更多信息,请参阅为使用者绑定配置密钥信息

完成以下步骤,使用组装工具为服务器端和客户端绑定配置加密信息。使用者端的加密信息用于解密入局简单对象访问协议(SOAP)消息中的已加密消息部件。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端绑定:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全响应使用者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。 完成以下步骤找到服务器端绑定:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“请求使用者绑定配置详细信息”部分。
  4. 展开“加密信息”部分并单击添加以添加新条目或选择现有条目,然后单击编辑 显示“加密信息”对话窗口。完成以下步骤指定加密信息配置:
    1. 在“加密名称”字段中指定加密信息配置的名称。
    2. 从“数据加密方法算法”字段选择数据加密算法。 数据加密算法用于加密或解密 SOAP 消息部件,如 SOAP 主体或用户名令牌。 支持以下预配置的算法:

      此算法必须与为生成者配置的数据加密算法匹配。有关为生成者配置加密信息的更多信息,请参阅为生成者绑定配置加密信息

    3. 从“密钥加密方法算法”字段选择密钥加密算法。 密钥加密算法用于对加密 SOAP 消息内的消息部件的密钥进行加密支持以下预配置的算法:

      如果未加密数据加密密钥(即,用于加密消息部件的密钥),则选择空白条目。使用者的这一密钥加密算法必须与生成者的密钥加密算法相匹配。有关为生成者配置加密信息的更多信息,请参阅为生成者绑定配置加密信息

  5. 在“加密密钥信息”部分中单击添加以添加新的密钥信息条目,或单击除去以删除所选条目。 如果您正在添加新的密钥信息条目,请完成以下子步骤。
    1. 在“密钥信息名称”字段中指定名称。
    2. 从“加密密钥信息”字段下的列表选择密钥信息引用。 此字段中的值引用您以前指定的密钥信息配置。如果您具有要与此加密信息配置协同使用的 称为 con_enckeyinfo 的密钥信息配置,则在“密钥信息元素”字段中指定 con_enckeyinfo。有关更多信息,请参阅为使用者绑定配置密钥信息
  6. 从 RequiredConfidentiality 部分字段中的列表选择所需要的机密性部分。 此字段中的值指定对用于加密的消息部件的引用。
  7. 单击确定以保存加密信息配置。
在您完成使用者绑定的这一任务后,如果以前未完成此任务,则必须为生成者绑定配置加密信息。有关更多信息,请参阅为生成者绑定配置加密信息
相关任务
使用关键字对使用者安全性约束中的消息元素加密
使用 XPath 表达式对使用者安全性约束中的消息元素加密
为生成者绑定配置加密信息
为使用者绑定配置密钥信息

反馈