配置应用程序级别的使用者绑定的加密信息

在开始此任务前,必须配置密钥信息,该密钥信息是由“加密信息”面板内的密钥信息引用所引用的。有关更多信息,请参阅配置应用程序级别的生成者绑定的密钥信息
此任务提供为请求使用者(服务器端)和响应使用者(客户端)绑定配置应用程序级别的加密信息所需的步骤。使用者端的加密信息用于解密入局简单对象访问协议(SOAP)消息中的已加密消息部件。

完成以下步骤在应用程序级别为绑定文件的请求使用者或响应使用者部分配置加密信息:

  1. 在管理控制台中找到加密信息配置面板。
    1. 单击应用程序 > 企业应用程序 > application_name
    2. 在“相关项”下,单击 EJB 模块Web 模块 > URI_name
    3. 在“其他属性”下,可以访问请求使用者和响应使用者绑定的加密信息。
      • 对于“请求使用者(接收方)绑定”,单击 Web Service:服务器安全绑定。在“请求使用者(接收方)绑定”下,单击编辑定制
      • 对于“响应使用者(接收方)绑定”,单击 Web Service:客户机安全绑定。在“响应使用者(接收方)绑定”下,单击编辑定制
    4. 在“必需属性”下,单击加密信息
    5. 单击新建以创建加密信息配置,单击删除以删除现有配置,或者单击现有加密信息配置的名称以编辑其设置。 如果您正在创建新配置,则在“加密信息名称”字段中输入名称。例如,您可以指定 cons_encinfo
  2. 从“数据加密算法”字段中选择数据加密算法。 数据加密算法用于加密或解密 SOAP 消息部件,如 SOAP 主体或用户名令牌。 WebSphere® Application Server 支持下列预先配置的算法:

    您为使用者端选择的数据加密算法必须匹配为生成者端选择的数据加密方法。

  3. 从“密钥加密算法”字段中选择密钥加密算法。 密钥加密算法用于加密密钥,该密钥用于加密 SOAP 消息中的消息部件。 如果未加密数据加密密钥(它是用于加密消息部件的密钥),则选择(无)。WebSphere Application Server 支持下列预先配置的算法:
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      要使用 http://www.w3.org/2001/04/xmlenc#aes256-cbc 算法,必须从以下 Web 站点下载不受限的 Java 密码术扩展(JCE)策略文件:http://www.ibm.com/developerworks/java/jdk/security/index.html

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      要使用 http://www.w3.org/2001/04/xmlenc#kw-aes192 算法,必须从以下 Web 站点下载不受限的 Java 密码术扩展(JCE)策略文件:http://www.ibm.com/developerworks/java/jdk/security/index.html

    您为使用者端选择的密钥加密算法必须匹配为生成者端选择的密钥加密方法。

  4. 可选: 在“部分引用”字段中选择部分引用。 该部分引用表明在部署描述符中加密和定义的消息部件的名称。例如,您可以在部署描述符中加密主体内容消息部件。 此所需机密性部分的名称为 conf_con。此消息部件显示为“部分引用”字段中的选项。
  5. 在“其他属性”下,单击密钥信息引用
  6. 单击新建以创建密钥信息配置,单击删除以删除现有配置,或者单击现有密钥信息配置的名称以编辑其设置。 如果您正在创建新配置,则在“名称”字段中输入名称。例如,您可以指定 con_ekeyinfo。 此条目是绑定文件中的 <encryptionKeyInfo> 元素的名称。
  7. 从“密钥信息引用”字段中选择密钥信息引用。 此引用是 <encryptionKeyInfo> 元素的 keyinfoRef 属性的值,并且它是由此密钥信息引用所引用的 <keyInfo> 元素名。每个密钥信息引用条目在绑定配置文件的 <encryptionInfo> 元素下生成 <encryptionKeyInfo> 元素。 例如,如果您在“名称”字段中输入 con_ekeyinfo,在“密钥信息引用”字段中输入 dec_keyinfo,则在绑定文件中生成以下 <encryptionKeyInfo> 元素:
    <encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
    keyinfoRef="dec_keyinfo”  name="con_ekeyinfo"/>
  8. 单击确定,然后单击保存保存配置。
您已配置应用程序级别的使用者绑定的加密信息
您必须为生成者指定类似的加密信息配置。
相关任务
配置应用程序级别的使用者绑定的加密信息
配置应用程序级别的生成者绑定的密钥信息

反馈