配置 Application Server 和启用消息保护

配置 Application Server 的消息安全性

消息安全性使服务器可以在消息层执行 Web 服务调用和响应的端对端验证。Application Server 使用 SOAP 层上的消息安全性提供者来实现消息安全性。消息安全性提供者提供了请求和响应消息所需的验证类型等信息。支持的验证类型包括:

该版本附带了两个消息安全性提供者。可以为 SOAP 层的验证配置消息安全性提供者。可以配置的提供者包括 ClientProviderServerProvider

以(可插入)验证模块的形式将消息层安全性支持集成到 Application Server 及其客户机容器中。默认情况下,将禁用 Application Server 中的消息层安全性。

要启用和配置消息层安全性,请执行以下步骤:

  1. 如果使用的 Java SDK 的版本早于 1.5.0,而且使用了加密技术,请配置 JCE 提供者。
  2. 配置 JCE 提供者中说明了如何配置 JCE 提供者。

  3. 如果使用了用户名令牌,请在必要时配置用户数据库。使用用户名/密码令牌时,必须配置适当的区域并为该区域配置适当的用户数据库。
  4. 编辑区域中说明了如何配置用户数据库。

  5. 如有必要,请管理密钥库和信任存储文件。
  6. 关于证书文件中说明了如何管理密钥库和信任存储文件。

  7. 通过指定消息安全性配置,为所有未绑定特定提供者的应用程序启用消息安全性。
  8. 启用消息安全性提供者中说明了如何指定消息安全性配置。

  9. 对在前一步中启用的消息安全性提供者进行配置。
  10. 配置消息安全性提供者中说明了如何配置消息安全性提供者。

  11. 配置应用程序客户机容器的消息安全性。此步骤从客户机的角度来定义客户机应用程序所需要的内容。
  12. 启用客户机应用程序的消息安全性中说明了如何配置应用程序客户机容器的消息安全性。

另请参见:

启用特定于应用程序的消息保护

当 Application Server 提供者配置不能满足您的安全性需求并且您需要覆盖默认保护时,可以在 Web 服务中应用特定于应用程序的消息安全性

通过将消息安全性绑定添加到 Web 服务端点(不管该端点是 EJB 还是 Servlet Web 服务端点)来实现特定于应用程序的安全性。修改 Sun 特定的部署描述符文件以添加消息绑定信息。

有关详细信息,请参阅 Developer's Guide 的“Securing Applications”一章。详细信息中有指向该章的链接。

启用特定方法的消息安全性

Developer's Guide 的“Securing Applications” 一章说明了如何启用特定方法的消息安全性。详细信息中有指向该章的链接。

配置 JCE 提供者

J2SE 1.4.x 中包括的 Java 加密扩展 (JCE) 提供者不支持 RSA 加密。由于许多 WSS 应用程序都使用 RSA 加密,因此您必须下载并安装支持 RSA 加密的 JCE 提供者,以便运行使用了 RSA 加密的 WSS 应用程序。

注:RSA 是 RSA Data Security, Inc. 开发的公共密钥加密技术。RSA 缩略词分别代表该技术的三位发明者:Rivest、Shamir 和 Adelman。

如果是在 1.5 版的 Java SDK 中运行 Application Server,则已正确配置了 JCE 提供者。如果是在 1.4.x 版的 Java SDK 中运行 Application Server,请执行以下步骤以静态方式将 JCE 提供者添加为 JDK 环境的一部分。

  1. 下载并安装 JCE 提供者 JAR(Java 归档)文件。通过以下 URL 可以获得支持 RSA 加密的 JCE 提供者的列表:
  1. 将 JCE 提供者 JAR 文件复制到 <JAVA_HOME>/jre/lib/ext/ 中。
  2. 停止 Application Server。如果未停止 Application Server 而后来又在该进程中重新启动了 Application Server,则 Application Server 将无法识别 JCE 提供者。
  3. 在任何一种文本编辑器中编辑 <JAVA_HOME>/jre/lib/security/java.security 属性文件。将刚才下载的 JCE 提供者添加到此文件。java.security 文件包含添加该提供者的详细说明。通常,您需要在具有类似属性的某个位置处添加一行,其格式如下:
  4. security.provider.<n>=<provider class name>
  1. 保存并关闭文件。
  2. 重新启动 Application Server。

法律通告