我使用的是WAS 8.5.5
我有以下要求。 :
我做了以下事情:
在任何一种情况下,它都不起作用。 我需要的是一个简单的指南,使 Web服务只能通过https 访问。
答案 0 :(得分:0)
我不确定您是否可以通过这种方式限制对单个Web服务的访问。我将屏幕截图进一步点击了SSL transport
链接。我得到以下内容。
请注意标题是出站异步服务响应。我不认为这是你想要的。不幸的是,当您在提供者策略集绑定上单击新以获取SSL时,这就是您所能获得的。
我建议将您的“仅限ssl”服务捆绑在不同的EAR中,并将其部署到不同的服务器进程。然后,您可以通过禁用非SSL Web容器端口将该服务器进程限制为仅通过SSL接收请求。
如果您想冒险,可以编写TAI来检查SSL是否正在使用。但是你问了一个简单的方法;你需要深入挖掘才能使TAI真正安全(不幸的是,很多人都没有)。