利用WAS V6.1开发安全可靠的Web Services实现安全的消息传递（上）

　　本文介绍的内容分为 3 个部分：

　　证书和密钥库的生成

　　加密和签名配置

　　认证令牌配置

　　证书和密钥库的生成

　　使用 WAS v6.1 JDK 自带的 keytool 工具来生成服务请求者和服务提供者的密钥库。具体过程如下：

　　<1> 生成密钥对存放密钥库文件

　　在 cmd 命令行中输入以下命令

　　keytool –genkey –v –alias bob –keypass bobkey –keystore bob.jks –storepass bobkey –storetype jks –dname “cn=bob,o=ibm”–keyalg “RSA”

　　这样生成 bob 的公私钥对存储在 bob.jks 中。同理利用下面的命令生成 carol 的公私钥对存储于 carol.jks 中

　　keytool –genkey –v –alias carol –keypass carolkey –keystore carol.jks –storepass carolkey –storetype jks –dname “cn=carol,o=ibm”–keyalg “RSA”

　　<2> 导出公钥证书

　　在 cmd 命令行中输入以下命令

　　keytool –export –v –alias bob –file bob.cert –keystore bob.jks –storepass bobkey –storetype jks

　　这样生成了 bob 的公钥证书 bob.cert，其中包含了 bob 的公钥。同理使用下面的命令生成 carol 的公钥证书

　　keytool –export –v –alias carol –file carol.cert –keystore carol.jks –storepass carolkey –storetype jks

　　<3> 将通信双方的公钥导入对方的信任密钥库

　　在 cmd 命令行中输入以下命令