Я пытался научиться WS-Security - в частности, как настроить и протестировать его с помощью WebSphere 8.5 (полный профиль). (Я использую Rational Software Architect 9.5 в качестве IDE.)WebSphere и WS-Security - не уверены, что наборы правил установлены правильно
Я прошел несколько учебных пособий IBM, но я не уверен, что наборы политик, которые я создаю и прикрепляю к поставщикам веб-услуг SOAP, и клиенты даже когда я их тестирую.
Пример: Я использовал этот учебник на веб-сайте IBM:
Начало работы: Использование политики набора и привязок по умолчанию подписать и зашифровать сообщение (http://www14.software.ibm.com/webapp/wsbroker/redirect?version=matt&product=was-nd-dist&topic=twbs_getstart_policyset)
Я создал политику набор, как описано в учебнике - просто тот, который, казалось бы, имеет следующие характеристики:
- Отметка отправлена в исходящих сообщений
- Отметки требуется для входящих сообщений
- Подписать запрос и ответ (Body, WS-адресацию заголовка и Timestamp)
- зашифровать запрос и ответ (Body и Signature элемент в заголовке безопасности SOAP)
Я прикрепил этот набор политики чтобы:
- Множество на одном локальном экземпляре WebSphere Application Server Web поставщик Услуг (далее "поставщик WAS Instance")
- веб-служба клиент установлен на другом локальном instanc WebSphere Application Server e («Клиентский экземпляр WAS»).
Клиент Web-сервиса также имеет инструмент тестирования JSP, который я настраивал с помощью мастера создания классов скелета RSA. Я установил JSP-инструмент для вызова службы в экземпляре поставщика WAS.
Я не устанавливал никаких сертификатов или ключей вообще, так как это не было частью учебника.
Когда я перехожу к инструменту тестирования на основе JSP для клиента веб-службы, и я вызываю веб-службу, я получаю успешный ответ без сообщений о неудачной аутентификации подписанного запроса запроса и без сообщений о не удалось дешифровать клиента.
Должен ли я получать такие ошибки, так как я не настроил какие-либо ключи или сертификаты или связал их с клиентом или поставщиком? Если нет, то какой экземпляр провайдера WAS и клиентский экземпляр WAS используются для выполнения всей этой работы?
Я понимаю, что это вопросы «n00b», но этот материал был проблемой. Я был бы признателен за любые предложения, которые помогут мне быстро приступить к этой теме. Заранее спасибо.