Configuración de la información de claves para el enlace de generador mediante JAX-RPC a nivel de servidor o nivel de célula
La información de claves del generador predeterminado se utiliza para especificar la clave que utilizan las configuraciones de información de claves o de firmas si estos enlaces no están definidos en el nivel de aplicación.
Acerca de esta tarea
Las configuraciones de información de firma y de información de cifrado pueden compartir la misma información de claves, que es la razón por la que ambas se definen en el mismo nivel. WebSphere Application Server proporciona valores predeterminados para estos enlaces. Sin embargo, un administrador debe modificar estos valores para un entorno de producción.
Puede configurar la información de claves relativa al enlace de generadores en el nivel de servidor y el nivel de célula. En los pasos siguientes, utilice el primer paso para configurar la información de claves en el nivel de servidor y utilice el segundo paso para configurar la información de claves en el nivel de célula:
Procedimiento
- Acceda a los enlaces predeterminados para el nivel de servidor.
- Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
- En Enlaces de generador predeterminados, pulse Información de claves.
- Pulse Nuevo para crear una configuración de información de claves, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de claves existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre exclusivo para la configuración de claves en el campo Nombre de la información de claves. Por ejemplo, puede especificar sig_keyinfo.
- Seleccione un tipo de información de claves en el campo Tipo de información de clave. WebSphere Application Server da soporte a los siguientes tipos de información de
claves:
- Identificador de claves
- Este tipo de información de claves se utiliza cuando dos partes se ponen de acuerdo en cómo crear un identificador de claves. Por ejemplo, un campo de certificados X.509 puede utilizarse para el identificador de claves de acuerdo con el perfil X.509.
- Nombre de clave
- Este tipo de información de claves se utiliza cuando el remitente y el receptor acuerdan el nombre de la clave.
- Referencia de señal de seguridad
- Este tipo de información de claves suele utilizarse cuando un certificado X.509 se utiliza para la firma digital.
- Señal incorporada
- Este tipo de información de claves se utiliza para incorporar una señal de seguridad en un elemento incorporado.
- Nombre de usuario y serie de usuario X509
- Este tipo de información de claves especifica un certificado X.509 con el nombre del usuario y su número de serie.
Seleccione Referencia de señal de seguridad si está utilizando un certificado X.509 para la firma digital. En estos pasos, se asume que Referencia de señal de seguridad está seleccionado para este campo.Importante: Este tipo de información de claves debe coincidir con el tipo de información de claves especificado para el consumidor. - Seleccione una referencia de localizador de claves del menú Referencia de localizador de claves. En estos pasos, suponga que la referencia del localizador de claves se llama sig_klocator. La referencia del localizador de claves es el nombre del localizador de claves utilizado para generar la clave para la firma digital. Debe configurar un localizador de claves antes de poder seleccionarlo en este campo. Si desea más información sobre la configuración del localizador de claves, consulte Configuración del localizador de claves utilizando JAX-RPC en el nivel de servidor o de célula.
- Pulse Obtener claves para ver una lista de referencias de nombres de clave. Una vez que haya pulsado en Obtener claves, los nombres de clave definidos en el elemento <sig_klocator> se muestran en el menú de referencia del nombre de clave. Si cambia la referencia al localizador de claves, debe volver a pulsar Obtener claves para mostrar la lista de los nombres de claves asociada al nuevo localizador de claves.
- Seleccione una referencia del nombre de claves del menú Referencia del nombre de clave. La referencia del nombre de clave especifica el nombre de la clave que se utiliza para generar la firma digital o el cifrado. El menú Referencia del nombre de clave muestra una lista de nombres de claves definidas para el localizador de claves seleccionado en el campo Referencia del localizador de claves. Por ejemplo, seleccione signerkey. Se supone que signerkey es un nombre de clave definido para el localizador de claves sig_klocator.
- Seleccione una referencia de señal en el campo Referencia de señal. La referencia de señal se refiere al nombre de un generador de señales configurado. Cuando se precisa una señal de seguridad en el descriptor de desarrollo, es necesario el atributo de referencia de señal. Si selecciona Referencia de señal de seguridad en el campo Tipo de información de claves, se precisa la referencia de señal y puede especificar un generador de señales X.509. Para especificar un generador de señales X.509, debe tener configurado un generador de señales X.509. Para configurar un generador de señales X.509, consulte Configuración de generadores de señales mediante JAX-RPC para proteger la autenticidad de los mensajes en el nivel de servidor o célula. En los pasos que faltan, se supone que ya está configurado un generador de señales X.509 llamado gen_tcon.
- Opcional: Seleccione un método de cifrado en el campo Método de
codificación Este campo especifica el formato de cifrado para el
identificador de claves. El atributo de método de codificación es válido cuando selecciona Identificador de
clave como tipo de información de claves. WebSphere Application Server da soporte a los métodos de cifrado siguientes:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
- Opcional: Seleccione un método de cálculo en el campo Método de
cálculo. El método de cálculo especifica el algoritmo de cálculo utilizado por
el identificador de clave. Este atributo sólo es válido cuando selecciona Identificador de clave como el tipo
de información de claves. WebSphere Application Server da soporte a los métodos de cálculo siguientes:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
- Opcional: Especifique un URI (Uniform Resource Identifier) del tipo de valor de una señal de seguridad desde el campo URI de espacio de nombres. El URI de espacio de nombres aparece referenciado en el identificador de claves. Este atributo sólo es válido cuando selecciona Identificador de clave como el tipo de información de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique la URI de espacio de nombres. Si se especifica otra señal, debe especificar el URI de espacio de nombres. Por ejemplo, puede especificar http://www.ibm.com/websphere/appserver/tokentype/5.0.2 para la señal LTPA (Lightweight Third Party Authentication) y http://www.ibm.com/websphere/appserver/tokentype para la señal LTPA_PROPAGATION.
- Opcional: Especifique el nombre local del tipo de valor para una señal de seguridad en el campo Nombre local. El nombre local aparece
referenciado en el identificador de claves. Este atributo sólo es válido cuando selecciona Identificador de clave como el tipo
de información de claves. WebSphere Application Server da soporte a los nombres locales siguientes:
- Para una señal de certificado X.509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Para certificados X.509 en una PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Para una lista de certificados X.509 y CRL en un PKCS número 7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Para LTPA
- LTPA
- Para LTPA_PROPAGATION
- LTPA_PROPAGATION
- Pulse Aceptar y Guardar para guardar la configuración.
Resultados
Qué hacer a continuación


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogensvrcell
File name: twbs_configkeyinfogensvrcell.html