下列消息點使用這些密鑰庫來驗證用於數字簽名或 XML 加密的 X.509 證書:
請求使用者,如在 ibm-webservices-bnd.xmi 文件中定義的那樣
響應使用者,如在 ibm-webservicesclient-bnd.xmi 文件中定義的那樣(當 Web Service 正在充當另壹個 Web Service 的客戶機時)
密鑰庫對於數字簽名驗證的完整性很關鍵。如果密鑰庫被篡改,則數字簽名驗證結果將不可信。因此,建議您保護這些密鑰庫。ibm-webservices-bnd.xmi 文件中為請求使用者指定的綁定配置必須與 ibm-webservicesclient-bnd.xmi 文件中請求生成者的綁定配置匹配。
信任錨在 Java CertPath 應用程序編程接口(API)中定義為 java.security.cert.TrustAnchor。Java CertPath API 使用信任錨和證書庫來驗證嵌入在 SOAP 消息中的入局 X.509 證書。WebSphere Application Server 中的 Web Service 安全性實現支持此信任錨。在 WebSphere Application Server 中,信任錨表示為 Java 密鑰庫對象。密鑰庫的類型、路徑和密碼通過管理控制臺或腳本編制傳遞給實現。