Web Services Security 的签名流

　　设置 Web Services Security (WS-Security) 来对应用程序与 IBM® WebSphere® Message Broker 之间发送和接收的数据进行签名。本文描述基本概念、如何设置环境和如何配置 WebSphere Message Broker 来对数据签名。这里提供的信息与平台和操作系统无关，但是您可以在适当的地方看到特定操作系统的示例。本文结尾处关于术语的部分将帮助阐明本文所描述的概念。

　　什么是签名?

　　首先，让我们看看与签名有关的一些重要概念的定义：

　　签名提供消息完整性和签名者身份验证。

　　消息完整性确保消息未被修改。

　　签名者身份验证(也称为数字签名)确保消息发送者的身份是有效的。

　　密钥用于对消息签名。

　　证书用于验证消息的内容。

　　密钥存储库保存这些证书和密钥。

　　可以使用工具来设置密钥存储库，例如 WebSphere Message Broker Java™ Runtime Environment (JRE) 组件中的工具 keytool 和 iKeyman。您必须提供有关您在何处创建了密钥存储库的信息，这样 WebSphere Message Broker 才能使用它们来完成签名过程。

原文转自：http://www.ltesting.net