Web Services Security 的簽名流

　　您還需要定義 WebSphere Message Broker 策略，以告訴系統是否正在使用簽名或加密，以及哪一端在執行簽名或加密。然后將該策略與某個綁定相關聯，此綁定將該策略綁定到 WebSphere Message Broker 的流。該綁定從 WS-Security 簽名的角度告訴 WebSphere Message Broker 如何處理傳入和傳出消息。

　　密鑰存儲庫

　　如上所述，密鑰存儲庫是用于存儲證書和密鑰條目的存儲庫。雖然似乎有點混淆，但是存在兩種類型的密鑰存儲庫，它們僅在使用方式方面存在區別：

　　密鑰存儲庫：可以在密鑰存儲庫中放置所有的私鑰和公鑰證書 (PKC)。

　　信任存儲庫：可以在信任存儲庫中放置所有受信任的根證書頒發機構(certificate authority，CA)證書。這些證書用于建立任何入站 PKC 的信任關系。信任存儲庫通常僅包含公鑰。

　　可以定義密鑰存儲庫和信任存儲庫以應用于 WebSphere Message Broker 或應用于 WebSphere Message Broker 上的某個執行組。有關這方面的更多詳細信息，請訪問 WebSphere Message Broker 信息中心(請參閱參考資料以獲取鏈接)。稍后您可以在本文中看到示例。

　　密鑰存儲庫包含以下條目：

　　密鑰存儲庫——密鑰條目：這種類型的密鑰存儲庫條目包含非常敏感的加密密鑰信息，該信息以受保護的格式存儲以防止未經授權的訪問。通常，存儲在此類條目中的密鑰是對對應的公鑰進行身份驗證的證書鏈所附帶的私鑰。

　　信任存儲庫——受信任的證書條目：這種類型的條目包含單個屬于另一方的 PKC。將其稱為受信任的證書的原因在于，密鑰存儲庫所有者信任該證書中的公鑰的確屬于由該證書的主體(所有者)所標識的身份。此類條目可用于對其他方進行身份驗證。

　　WebSphere Message Broker 僅支持將 Java 密鑰存儲庫(Java keystore，JKS)用于密鑰存儲庫和信任存儲庫。

文章來源于領測軟件測試網 http://www.anti-gravitydesign.com/