SOAP WS over https

时间:2015-02-25 16:15:45

标签: web-services soap https websphere websphere-8

我使用的是WAS 8.5.5

我有以下要求。 :

  1. 我部署了两个Web服务,我只希望其中一个 可通过https访问
  2. 服务器中部署的其他应用程序必须保留 未受影响
  3. 我做了以下事情:

    1. 附加了WSHTTPS默认策略集,如attached image
    2. 所示
    3. 创建了一个WSHTTPS默认副本,创建了一个通用提供程序策略集绑定'命名测试(请参阅附加图像wshttps_default_edited_policy_not_working Custom_policy_set Custom_provider_policy_set_binding)并将两者附加到Web服务
    4. 在任何一种情况下,它都不起作用。 我需要的是一个简单的指南,使 Web服务只能通过https 访问。

1 个答案:

答案 0 :(得分:0)

我不确定您是否可以通过这种方式限制对单个Web服务的访问。我将屏幕截图进一步点击了SSL transport链接。我得到以下内容。

enter image description here

请注意标题是出站异步服务响应。我不认为这是你想要的。不幸的是,当您在提供者策略集绑定上单击以获取SSL时,这就是您所能获得的。

我建议将您的“仅限ssl”服务捆绑在不同的EAR中,并将其部署到不同的服务器进程。然后,您可以通过禁用非SSL Web容器端口将该服务器进程限制为仅通过SSL接收请求。

如果您想冒险,可以编写TAI来检查SSL是否正在使用。但是你问了一个简单的方法;你需要深入挖掘才能使TAI真正安全(不幸的是,很多人都没有)。