创建消息安全性提供者

要配置现有提供者，请按照配置消息安全性提供者中的步骤进行操作。

1. 在管理控制台树组件中，展开“配置”节点。

2. 选择要配置的实例：

   • 要配置特定的实例，请选择该实例的配置节点。例如，对于默认实例 server，请选择 server-config 节点。

   • 要配置所有实例的默认设置，请选择 default-config 节点。

3. 展开“安全性”节点。

4. 展开“消息安全性”节点。

5. 选择 "SOAP" 节点。

6. 选择“提供者”选项卡。

7. 在“提供者配置”页面中，单击“新建”。

8. 在“创建提供者配置”页面的“提供者配置”部分，输入以下信息：

   • 默认提供者—选中该字段旁边的框，以使新消息安全性提供者成为要为尚未绑定特定提供者的任何应用程序调用的提供者。提供者是成为默认客户机提供者、默认服务器提供者还是两者兼而有之，取决于为“提供者类型”所选的值。

   • 提供者类型—选择 client、server 或 client-server 来确定是将提供者用作客户机验证提供者、服务器验证提供者还是兼作两者（客户机-服务器提供者）。

   • 提供者 ID—输入该提供者配置的标识符。此名称将显示在“当前提供者配置”列表中。

   • 类名称—输入提供者的 Java 实现类。客户机验证提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。服务器端提供者必须实现 com.sun.enterprise.security.jauth.ClientAuthModule 接口。一个提供者可以实现这两种接口，但该提供者必须实现对应于其提供者类型的接口。

9. 在“创建提供者配置”页面的“请求策略”部分，根据需要输入以下可选值。

   这些属性是可选的，但如果不指定这些属性，将不会对请求消息执行任何验证。

   • 验证源—选择 sender、content 或空（空白选项）来定义对消息层发件人验证的要求（例如用户名密码）、对内容验证的要求（例如数字签名）或不对请求消息执行任何验证。如果指定为空，则不需要进行请求的源验证。

   • 验证收件人—选择 beforeContent 或 afterContent 来定义对发件人请求消息的收件人的消息层验证要求（通过 XML 加密）。如果不指定该值，则默认为 afterContent。

   有关以下消息保护策略所导致的由 SOAP 消息安全性提供者执行的操作的说明，请参见请求策略配置和响应策略配置的操作。

10. 在“创建提供者配置”页面的“响应策略”部分，根据需要输入以下可选属性。

    这些属性是可选的，但如果不指定这些属性，将不会对响应消息执行任何验证。

    • 验证源—选择 sender、content 或空（空白选项）来定义对要应用于响应消息的消息层发件人验证的要求（例如用户名密码）或内容验证的要求（例如数字签名）。如果指定为空，则不需要进行响应的源验证。

    • 验证收件人—选择 beforeContent 或 afterContent 来定义对发件人响应消息的收件人的消息层验证要求（通过 XML 加密）。如果不指定该值，则默认为 afterContent。

    有关以下消息保护策略所导致的由 SOAP 消息安全性提供者执行的操作的说明，请参见请求策略配置和响应策略配置的操作。

11. 通过单击“添加属性”按钮添加其他属性。

    Application Server 附带的提供者支持下面列出的属性。如果使用了其他提供者，则有关属性和有效值的更多信息，请参阅其他提供者的文档。

    • server.config—包含服务器配置信息的 XML 文件的目录和文件名。例如，domain-dir/config/wss-server-config.xml。

12. 单击“确定”保存此配置，或单击“取消”退出而不保存更改。

等效的 asadmin 命令

create-message-security-provider