OASIS的ws-security(WSSE) 是为保证SOAP消息的完整性和私密性而建立的框架标准。ActiveBPEL Server支持ws-security1.0标准。
如果要使用ws-security 的特性,我们必须在ActiveBPEL所在的容器中,提供一般的SSL处理需要的证书管理器或者密钥库,而且必须为BPEL Server提供一个crypto.properties 文件,这个文件中包括了与容器的加密、认证管理交互的配置信息。
Crypto.properties文件中一般需要包括如下的信息:
//file配置keystore的文件名称 org.apache.ws.security.crypto.merlin.file= //provider配置用户提供的crypto接口实现,如果不配置,默认为//org.apache.ws.security.components.crypto.Merlin org.apache.ws.security.crypto.provider= //alias这里配置私钥段需要了解的别名 org.apache.ws.security.crypto.merlin.keystore.alias= //type配置keystore的数据格式,可能是jks或者pks12 org.apache.ws.security.crypto.merlin.keystore.type= //password是可选的配置 org.apache.ws.security.crypto.merlin.keystore.password=
|
Crypto.properties文件必须放在应用服务器的classpath下,而且文件中org.apache.ws.security.crypto.merlin.file配置的文件就是keystore的文件名称,这个文件名称必须可以被ActiveBPEL server访问到。