您可以使用安全套接字层 (SSL) 加密在 Web Service 助手与 IBM® WebSphere® Service Registry and Repository (WSRR) 服务器之间安全地进行互操作。 要使用 SSL 加密,您需要密钥库和信任库; 还必须在 Web Service 助手上指定特定参数。
关于此任务
完成以下步骤以将 SSL 加密用于 Web Service 助手与 WSRR 之间的交互。
- 为专用密钥和公用密钥证书 (PKC) 创建密钥库。
- 您可以使用密钥配置程序 (例如 IBM Key Management Utility (iKeyman)) 来创建密钥库。
- 使用您创建的密钥库的标准名称在 DFHWS2LS 或 DFHLS2WS 中指定 SSL-KEYSTORE 参数。
- 可选: 使用您创建的密钥库的密码在 DFHWS2LS 或 DFHLS2WS 中指定 SSL-KEYPWD 参数。
- 为所有可信根认证中心 (CA) 证书创建信任库。 这些证书用于建立任何入站公用密钥证书的信任。
- 您可以使用诸如 IBM Key Management Utility (iKeyman) 之类的密钥配置程序来创建信任库。
- 使用您创建的信任库的标准名称在 DFHWS2LS 或 DFHLS2WS 中指定 SSL-TRUSTSTORE 参数。
- 可选: 使用您创建的信任库的密码在 DFHWS2LS 或 DFHLS2WS 中指定 SSL-TRUSTPWD 参数。
- 测试 Web Service 助手是否能够使用 SSL 加密与 WSRR 进行通信。
- 您可以使用 IBM WebSphere Application Server 提供的样本文件来通过 WSRR 测试 Web Service 助手。
- WebSphere Application Server 提供的样本密钥库为 DummyClientKeyFile.jks 和 DummyServerKeyFile.jks。
- WebSphere Application Server 提供的样本信任库为 DummyClientTrustFile.jks 和 DummyServerTrustFile.jks。
- 替换样本密钥和信任库文件中的密钥。
这些密钥随 WebSphere Application Server 一起提供,必须进行替换以确保安全性。
Web Service 助手现在可以使用 SSL 加密在网络中安全地与 WSRR 通信。