为生成者绑定配置加密信息

完成此任务之前,您必须完成以下步骤:
  1. 指定要加密的消息部件。有关更多信息,请参阅使用关键字对生成者安全性约束中的消息元素加密使用 XPath 表达式对生成者安全性约束中的消息元素加密
  2. 配置由“加密信息”对话窗口内的密钥信息元素引用的密钥信息。有关更多信息,请参阅为生成者绑定配置密钥信息

完成以下步骤,使用组装工具为服务器端和客户端绑定配置加密信息。使用者端的加密信息用于解密在出局简单对象访问协议(SOAP)中加密的消息部件。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端绑定或在步骤 3 中配置服务器端绑定。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端绑定。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的绑定。完成下列步骤以找到客户端绑定:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 绑定选项卡并展开“安全请求生成者绑定配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端绑定。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的绑定。 完成以下步骤找到服务器端绑定:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击绑定配置选项卡,并展开“响应生成者绑定配置详细信息”部分。
  4. 展开“加密信息”部分并单击添加以添加新条目或选择现有条目,然后单击编辑 显示“加密信息”对话窗口。完成以下步骤指定加密信息配置:
    1. 在“加密名称”字段中指定加密信息配置的名称。 例如,您可以指定 gen_encinfo
    2. 从“数据加密方法算法”字段选择数据加密算法。 这指定用于加密消息部件的算法。支持以下预配置的算法: 此算法必须与为使用者配置的数据加密算法匹配。有关为使用者配置加密信息的更多信息,请参阅为使用者绑定配置加密信息
    3. 从“密钥加密方法算法”字段选择密钥加密算法。 此算法用于加密密钥。支持以下预配置的算法:

      如果未加密数据加密密钥(即用于加密消息部件的密钥),则选择空白条目。生成者和使用者的密钥加密算法必须匹配。有关为生成者配置加密信息的更多信息,请参阅为生成者绑定配置加密信息

    4. 在“密钥信息名称”字段中指定名称。 例如,您可以指定 gen_ekeyinfo
    5. 从“密钥信息元素”字段中选择密钥信息元素。 此字段中的值引用您以前指定的密钥信息配置。如果您具有要与此加密信息配置协同使用的称 为 gen_enckeyinfo 的密钥信息配置,则在“密钥信息元素”字段中指定 get_enckeyinfo。有关更多信息,请参阅为生成者绑定配置密钥信息
    6. 在“机密性部分”字段中选择机密性部分。 此字段中的值指定加密的机密性元素的名称。
  5. 单击确定以保存加密信息配置。
在您完成使用者绑定的这一任务后,必须为使用者绑定配置加密信息。有关更多信息,请参阅为使用者绑定配置加密信息
相关任务
使用关键字对生成者安全性约束中的消息元素加密
使用 XPath 表达式对生成者安全性约束中的消息元素加密
为生成者绑定配置密钥信息
为使用者绑定配置加密信息

反馈