Web Services Security 的簽名流

　　設置 Web Services Security (WS-Security) 來對應用程序與 IBM® WebSphere® Message Broker 之間發送和接收的數據進行簽名。本文描述基本概念、如何設置環境和如何配置 WebSphere Message Broker 來對數據簽名。這里提供的信息與平臺和操作系統無關，但是您可以在適當的地方看到特定操作系統的示例。本文結尾處關于術語的部分將幫助闡明本文所描述的概念。

　　什么是簽名?

　　首先，讓我們看看與簽名有關的一些重要概念的定義：

　　簽名提供消息完整性和簽名者身份驗證。

　　消息完整性確保消息未被修改。

　　簽名者身份驗證(也稱為數字簽名)確保消息發送者的身份是有效的。

　　密鑰用于對消息簽名。

　　證書用于驗證消息的內容。

　　密鑰存儲庫保存這些證書和密鑰。

　　可以使用工具來設置密鑰存儲庫，例如 WebSphere Message Broker Java™ Runtime Environment (JRE) 組件中的工具 keytool 和 iKeyman。您必須提供有關您在何處創建了密鑰存儲庫的信息，這樣 WebSphere Message Broker 才能使用它們來完成簽名過程。

原文轉自：http://www.anti-gravitydesign.com