为ActiveBPEL配置ws-security

阅读更多

OASIS的ws-security(WSSE) 是为保证SOAP消息的完整性和私密性而建立的框架标准。ActiveBPEL Server支持ws-security1.0标准。

       如果要使用ws-security 的特性，我们必须在ActiveBPEL所在的容器中，提供一般的SSL处理需要的证书管理器或者密钥库，而且必须为BPEL Server提供一个crypto.properties 文件，这个文件中包括了与容器的加密、认证管理交互的配置信息。

       Crypto.properties文件中一般需要包括如下的信息：

 

//file配置keystore的文件名称 org.apache.ws.security.crypto.merlin.file= //provider配置用户提供的crypto接口实现，如果不配置，默认为//org.apache.ws.security.components.crypto.Merlin org.apache.ws.security.crypto.provider= //alias这里配置私钥段需要了解的别名 org.apache.ws.security.crypto.merlin.keystore.alias= //type配置keystore的数据格式，可能是jks或者pks12 org.apache.ws.security.crypto.merlin.keystore.type= //password是可选的配置 org.apache.ws.security.crypto.merlin.keystore.password=

 

 

 

 

 

 

 

 

 

 

 

 

 

Crypto.properties文件必须放在应用服务器的classpath下，而且文件中org.apache.ws.security.crypto.merlin.file配置的文件就是keystore的文件名称，这个文件名称必须可以被ActiveBPEL server访问到。