Web Services Security 的签名流

发表于:2008-10-24来源:作者:点击数: 标签:webWebWEBServicesservices
关键字:Web Services Security 设置 Web Services Security (WS-Security) 来对应用程序与 IBM WebSphere Message Broker 之间发送和接收的数据进行签名。本文描述基本概念、如何设置环境和如何配置 WebSphere Message Broker 来对数据签名。这里提供的信息
关键字:Web Services Security

  设置 Web Services Security (WS-Security) 来对应用程序与 IBM® WebSphere® Message Broker 之间发送和接收的数据进行签名。本文描述基本概念、如何设置环境和如何配置 WebSphere Message Broker 来对数据签名。这里提供的信息与平台和操作系统无关,但是您可以在适当的地方看到特定操作系统的示例。本文结尾处关于术语的部分将帮助阐明本文所描述的概念。

  什么是签名?

  首先,让我们看看与签名有关的一些重要概念的定义:

  签名提供消息完整性和签名者身份验证。

  消息完整性确保消息未被修改。

  签名者身份验证(也称为数字签名)确保消息发送者的身份是有效的。

  密钥用于对消息签名。

  证书用于验证消息的内容。

  密钥存储库保存这些证书和密钥。

  可以使用工具来设置密钥存储库,例如 WebSphere Message Broker Java™ Runtime Environment (JRE) 组件中的工具 keytool 和 iKeyman。您必须提供有关您在何处创建了密钥存储库的信息,这样 WebSphere Message Broker 才能使用它们来完成签名过程。

原文转自:http://www.ltesting.net