Chuyển đến nôi dung chính

Bằng việc nhấn Gửi, bạn đã đồng ý với các điều khoản sử dụng developerWorks Điều khoản sử dụng (tiếng Anh).

Khi bạn đăng ký với trang developerWorks lần đầu tiên, một tiểu sử của của bạn được tạo ra. Chọn các thông tin về tiểu sử của bạn (tên, nước/vùng, và nơi làm việc) đã được hiện lên màn hình, thông tin này sẽ được hiện kèm với nội dung mà bạn đăng tải. Bạn có thể cập nhật thông tin này bất kỳ lúc nào.

Thông tin gửi đi được đảm bảo an toàn.

  • Đóng [x]

Lần đầu tiên bạn đăng nhập vào trang developerWorks, một bản trích ngang được tạo ra cho bạn, bạn cần phải chọn một tên để hiển thị. Tên hiển thị của bạn sẽ đi kèm theo các nội dung mà bạn đăng tải trên developerWorks.

Tên hiển thị cần có từ 3 đến 30 ký tự. Tên xuất hiện của bạn phải là duy nhất trên trang Cộng đồng developerWorks và vì lí do an ninh nó không phải là địa chỉ email của bạn.

Bằng việc nhấn Gửi, bạn đã đồng ý với các điều khoản sử dụng developerWorks Điều khoản sử dụng (tiếng Anh).

Thông tin gửi đi được đảm bảo an toàn.

  • Đóng [x]

Chọn ngôn ngữ:

  • Đóng [x]
  • Đóng [x]

Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 3: : Định cấu hình cho HTTPS

Henry Cui, Kỹ sư phần mềm, IBM
Henry Cui làm việc cho nhóm dịch vụ và hỗ trợ Rational Application Developer tại phòng thí nghiệm của IBM tại Toronto. Ông là chuyên gia về các vấn đề chủ thể (subject) của nhóm hỗ trợ trong lĩnh vực dịch vụ web, nơi ông đã giúp nhiều khách hàng giải quyết các vấn đề về thiết kế, phát triển, và các vấn đề di trú của các dịch vụ web. Henry là đồng tác giả của cuốn sách được ưu chuộng "Hướng dẫn lập trình Rational Application Developer V7", một trong những cuốn sách đỏ của IBM

Tóm tắt:  Phần 1Phần 2 của loạt bài hướng dẫn gồm ba phần này hướng dẫn cho bạn cách để phát triển dịch vụ web và trình khách dịch vụ web, cách định cấu hình xác thực cơ sở HTTP. Trong bài viết cuối cùng của loạt bài này, bạn tạo ra một chứng chỉ tự ký (self-signed certificate), kho chìa khóa, kho ủy thác (trust store), và định cấu hình cho giao thức Secure Sockets Layer (SSL) bằng cách sử dụng bàn điều khiển quản trị WebSphere® của IBM® Sau đó, bạn định cấu hình HTTPS cho các dịch vụ web và các trình khách dịch vụ Web của bạn và kiểm thử các dịch vụ web qua HTTPS của cả hai loại: trình khách Java™ Platform, Enterprise Edition (Java EE) và trình khách Java độc lập.

Xem thêm bài trong loạt bài này

Ngày:  11 09 2009
Mức độ:  Trung bình

Hoạt động:  8555 lần đọc

Các khái niệm cơ bản về SSL

Giao thức SSL được dựa trên mật mã khóa công cộng và dựa vào sự hiện diện của chứng chỉ số. Một chứng chỉ số có chứa cả khóa công cộng lẫn khóa riêng tư, và nó tiết lộ các thông tin về chủ sở hữu của nó, bao gồm cả nhân dạng. Các thông điệp được mã hóa bằng một trong hai khóa này chỉ có thể được giải mã bằng khóa tương ứng kia trong cặp khoá. Bạn có thể trích xuất các khoá công cộng (được gọi là chứng chỉ của người ký – signer certificate) tới một tệp tin và nhập khẩu chứng chỉ này vào kho ủy thác của trình khách. Trình khách đòi hỏi phần chứng chỉ của người ký trong chứng chỉ số cho các giao tiếp SSL.

Máy chủ WebSphere Application Server của IBM hỗ trợ hai loại kho khóa:

  • Tệp kho khóa, chứa một tập hợp các chứng chỉ số và các khóa riêng tư kết hợp với mỗi chứng chỉ.
  • Tệp kho ủy thác, chứa một tập hợp các chứng chỉ số được coi là đáng tin cậy và sẽ dùng để kiểm tra xem các chứng chỉ được xuất trình có khớp hay không khi khởi tạo kết nối SSL để bảo đảm đúng nhân dạng.

Bài hướng dẫn này sử dụng HTTPS với chứng chỉ phía máy chủ. Trong cấu hình này, máy chủ phải xuất trình chứng chỉ của nó cho trình khách để trình khách xác định nhân dạng của máy chủ. Bạn sẽ sử dụng một chứng chỉ tự ký, bởi vì nó có thể được sử dụng trong một môi trường tin cậy, trong môi trường đó hai bên không cần phải có bên thứ ba để chứng nhận chúng. Trong ứng dụng thực tế, bạn có thể phải cần đến một chứng chỉ thực, do một cơ quan có thẩm quyền chứng nhận.

2 của 12 | Trang trước | Trang sau

Về đầu trang

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=70
Zone=SOA và dịch vụ Web, Rational
ArticleID=427546
TutorialTitle=Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 3: : Định cấu hình cho HTTPS
publish-date=09112009
author1-email=henrycui@ca.ibm.com
author1-email-cc=

Mục lục

2 của 12 | Trang trước | Trang sau

Chia sẻ trang này:

  • Đóng [x]
  • Đóng [x]