【IT168 技术文章】
本文是探索真实用例场景的系列文章的第二部分,介绍与基于证书的 XML 标准加密相关的安全问题。详细阐述 XML 标准和 WS-Encryption 规范。提供的分步说明向您介绍了如何配置 IBM® WebSphere® DataPower® SOA Appliances 及其扩展功能以提升公钥基础结构 (PKI),从而保护 XML 文档各部分中包含的敏感数据在传输中的私密性。您应基本了解 XML 以及与安全相关的概念才能按照本文的叙述进行操作。
引言
本系列的第 1 部分介绍了卫生保健预约系统并描述了贯穿本系列的一个要实现的场景。图 1 列出了本系列所基于的完整结构图。
图 1. 预约系统
在此场景中,您将了解远程诊所如何向中央系统完全地委托预约服务,该中央系统填写它们的预约时段并以 SOAP 消息的形式定期发回更新的日程。每个消息在其正文中都包括一个 serviceProviderId,它唯一地标识必须将此消息发送到的诊所。本文重点介绍 WebSphere DataPower SOA Appliances 并分析它在提升 PKI 中所扮演的角色。
我们首先分解该流程并对其进行总体概述。在获得针对特定诊所的 SOAP 消息时,WebSphere DataPower SOA Appliances 将:
1.解析该消息。
2.获取 serviceProviderId。
3.根据检索的 serviceProviderId 动态选择服务提供者的证书,并使用此证书加密消息。
4.使用指定的端点绑定将结果 SOAP 消息发送到企业服务总线 (ESB)。
以下各部分介绍了执行如下操作的详细步骤:
*加密 SOAP 信封。
*为测试目的生成密钥证书对并上传到 WebSphere DataPower SOA Appliances。
*将 WebSphere DataPower SOA Appliances 配置为 Web 服务代理,并将加密的消息转发到 ESB。
*在运行时使用 WebSphere DataPower SOA Appliances 的一些扩展功能动态选择此证书,并使用此证书执行加密。