使用 XML 加密来保护 V5.x 应用程序的 Web Service

XML 加密是 WebSphere® Application Server 用来保护 Web Service 的一种方法。 它允许您加密 XML 元素、XML 元素的内容或任意数据(如 XML 文档)。

准备工作

重要的:版本 5 之间有一个重要的区别。 X以及版本 6 和更高版本的应用程序。 该信息支持版本 5。 X仅适用于WebSphere Application Server版本 6.0。 X然后。 这些信息不适用于 V6.0.x 及更高版本的应用程序。
WebSphere Application Server提供了几种不同的方法来保护您的 Web 服务。 XML 加密是其中一种方法。 您可使用以下任何一个方法来保护您的 Web Service:
  • XML 数字签名 (XML digital signature)
  • XML 加密
  • Basicauth 认证 (authentication)
  • 身份断言认证
  • 签名认证
  • 可插入令牌

有关此任务

XML 加密允许您加密 XML 元素、XML 元素的内容,或任意数据(如 XML 文档)。 类似于 XML 数字签名,客户机作为请求发送方将消息发送到作为请求接收方的服务器。 服务器作为响应发送方将响应发送到作为请求接收方的客户机。 不同于 XML 数字签名(其验证发送方的真实性),XML 加密使用密钥对消息内容进行加密,其可由拥有相同密钥的接收方译出密码。 您可将 XML 加密和 XML 数字签名联合使用;当验证消息发送方的真实性时对内容进行加密。

要使用 XML 加密保护 Web Service,您必须使用组装工具。 有关更多信息,请参阅组装工具的相关信息。

要使用 XML 加密来保护 V5.x 应用程序的 Web Service,请完成下列步骤:

过程

  1. 指定请求发送方的加密设置。
    在客户机上为请求发送方选择的消息部件和加密方法设置必须与服务器上为请求接收方选择的消息部件和方法设置匹配。 要指定请求发送方的加密设置:
    1. 配置客户端以进行请求加密:加密消息部分
    2. 配置客户端以进行请求加密:选择加密方法
  2. 指定请求接收方的加密设置。
    为请求接收方选择的解密设置必须与为请求发送方选择的加密设置匹配。

    要指定请求接收方的解密设置:

    1. 配置服务器以进行请求解密:解密消息部分
    2. 配置服务器以进行请求解密:选择解密方法
  3. 指定响应发送方的加密设置。
    在服务器上为响应发送方选择的消息部件和加密方法设置必须与客户机上为响应接收方选择的消息部件和方法设置匹配。 要指定响应发送方的加密设置:
    1. 配置服务器进行响应加密:加密消息部分
    2. 配置服务器进行响应加密:选择加密方法
  4. 指定响应接收方的加密设置。
    记住:为响应接收方选择的解密设置必须与为响应发送方选择的加密设置相匹配。
    要为响应接收方指定解密设置,请完成下列步骤:
    1. 配置客户端进行响应解密:解密消息部分
    2. 配置客户端进行响应解密:选择解密方法

结果

在完成这些步骤后,您已使用 XML 加密保护您的 Web Service。