为ActiveBPEL配置ws-security

阅读更多

OASISws-security(WSSE) 是为保证SOAP消息的完整性和私密性而建立的框架标准。ActiveBPEL Server支持ws-security1.0标准。

       如果要使用ws-security 的特性,我们必须在ActiveBPEL所在的容器中,提供一般的SSL处理需要的证书管理器或者密钥库,而且必须为BPEL Server提供一个crypto.properties 文件,这个文件中包括了与容器的加密、认证管理交互的配置信息。

       Crypto.properties文件中一般需要包括如下的信息:

 

//file配置keystore的文件名称

org.apache.ws.security.crypto.merlin.file=

//provider配置用户提供的crypto接口实现,如果不配置,默认为//org.apache.ws.security.components.crypto.Merlin

org.apache.ws.security.crypto.provider=

//alias这里配置私钥段需要了解的别名

org.apache.ws.security.crypto.merlin.keystore.alias=

//type配置keystore的数据格式,可能是jks或者pks12

org.apache.ws.security.crypto.merlin.keystore.type=

//password是可选的配置

org.apache.ws.security.crypto.merlin.keystore.password=

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Crypto.properties文件必须放在应用服务器的classpath下,而且文件中org.apache.ws.security.crypto.merlin.file配置的文件就是keystore的文件名称,这个文件名称必须可以被ActiveBPEL server访问到。

你可能感兴趣的:(Security,配置管理,Apache,应用服务器,SOAP)