使用WebSphere Application Server保護Web服務的指南？

Question

我是一名WS-Security新手，他的任務是將WS-Security應用於我們現有的SOAP Web服務。我們的應用程序在WebSphere Application Server 8.5上運行，我們使用的是完整配置文件（不是Liberty）。

特點我是摻入包括：

• 加入消息ID，服務請求，時間戳（可選）SAML斷言，（可選）序列號，以SOAP消息
• 上的SOAP消息的數字簽名使用X.509證書
• 使用驗證X.509證書

我已經瀏覽了的WebSphere Application Server V8.5 ADMI註冊和配置指南的完整資料 IBM紅皮書（http://www.redbooks.ibm.com/abstracts/sg248056.html），並且我已經通過了一些教程和中的示例IBM WebSphere應用服務器V7.0 Web服務指南 IBM紅皮書（http://www.redbooks.ibm.com/abstracts/sg247758.html），但我仍然覺得我對如何配置WAS以支持這些功能感到滿意。

有沒有人推薦過參考資料 - 書籍，代碼樣本，YouTube視頻等 - 對於我如何能夠在相當快的速度上加快其中一些主題？

Answer 1

在WebSphere完整配置文件中，您可以通過附加策略集集來啓用ws-security。策略集可以附加到服務或操作上。 儘管您可以通過管理工具創建策略集，但您可以簡單地附加WebSphere提供的默認策略集。例如，如果您想使用X509，則可以附加「用戶名WSSecurity默認值」，或者您可以克隆策略集並對其進行編輯以符合您的要求。 以下是使用不同標記類型的鏈接。 1. SAML：http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_configsamlbearertoken.html 2. X509：http://www.ibm.com/support/knowledgecenter/SSAW57_8.5.5/com.ibm.websphere.nd.doc/ae/twbs_general_policyset.html

Answer 2

在WebSphere WS-Security組件都有一套知識中心，它提供了一些濃縮的信息之外的頁面。這裏是一個鏈接到FAQ：

http://www-01.ibm.com/support/docview.wss?uid=swg21972065

它有一些問答&有關的組件。

在該頁面上有一個選項卡，可以打開一個頁面，該頁面對非對稱XML數字簽名理論有一些破壞：http://www-01.ibm.com/support/docview.wss?uid=swg21972066。出於您的目的，您可能應該只准備好'Signature calculation trace snip'。如果您想了解更多關於證書的信息，可以跳到「證書路徑（證書路徑）」。這兩個部分之間的大部分價值都是爲了讓您的配置與提供商相匹配，並且您需要處理的是一條「有效」的消息。

頁面上還有另一個標籤，名爲Examples：http://www-01.ibm.com/support/docview.wss?uid=swg21972078。該頁面鏈接到WebSphere Application Server知識中心，用於所有JAX-WS WS-Security策略/綁定配置任務和API使用場景。您可以通讀說明並找到最接近您想要做的任務/場景。第一組任務中的前六個按照複雜性順序列出（需要考慮，而不是所需的步驟數）。

祝你好運！