Configuración del servidor para el descifrado de solicitudes: elección del método de descifrado

Puede utilizar una herramienta de ensamblaje y la consola administrativa para configurar las extensiones y los enlaces de seguridad de servicios web.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea cualquiera de los siguientes temas para familiarizarse con el separador Extensión de WS y el separador Enlace de WS:

Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Complete esta tarea para especificar qué método de descifrado va a utilizar el servidor para descifrar el mensaje de solicitud. Debe saber qué método de descifrado utiliza el cliente, ya que el servidor debe utilizar el mismo método.

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META_INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml, seleccione Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra al final del editor de servicios web de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de configuración del enlace receptor de solicitudes > Información de cifrado.
  7. Pulse Editar para ver la información de cifrado. La siguiente tabla describe la finalidad de cada una de estas selecciones. Algunas definiciones están tomadas de la especificación de cifrado XML, que se puede consultar en la siguiente dirección web: http://www.w3.org/TR/xmlenc-core
    Nombre de cifrado
    Representa el nombre de esta entrada de información de cifrado. Es un alias para la entrada.
    Algoritmo de método de cifrado de datos
    Cifra y descifra los datos en data en bloques de tamaño fijo de varios octetos. Este algoritmo debe ser el mismo que el algoritmo seleccionado en la configuración del remitente de solicitudes de cliente.
    Algoritmo de método de cifrado de claves
    Representan algoritmos especificados para cifrar y descifrar claves. Este algoritmo debe ser el mismo que el algoritmo seleccionado en la configuración del remitente de solicitudes de cliente.
    Nombre de la clave de cifrado
    Representa un Subject (Asunto) de un certificado personal, que es generalmente un nombre distinguido (DN) encontrado por el localizador de claves de cifrado. El algoritmo del método de cifrado de claves utiliza el sujeto para descifrar la clave secreta y ésta se utiliza para descifrar los datos.

    La clave seleccionada debe ser una clave privada en el almacén de claves configurado por el localizador de claves. La clave debe tener el mismo Subject (Sujeto) que ha utilizado el cliente para cifrar los datos. El cifrado debe realizarse mediante la clave pública y el descifrado mediante la clave privada (certificado personal). Para garantizar que el cliente cifra los datos con la clave pública o la clave privada correctas, debe extraer la clave pública del almacén de claves del servidor y añadirla al almacén de claves especificado en la información de configuración de cifrado para el remitente de solicitudes de cliente.

    Por ejemplo, el certificado personal de un servidor es CN=Bob, O=IBM, C=US. Por lo tanto, el servidor contiene el par de clave privada y pública. El cliente que envía la solicitud debería cifrar los datos mediante la clave pública para CN=Bob, O=IBM, C=US. El servidor descifra los datos mediante la clave privada para CN=Bob, O=IBM, C=US.

    Localizador de claves de cifrado
    Representa una referencia a una clase de implementación de localizador de claves que busca el almacén de claves correcto donde se encuentran el alias y el certificado. Si desea más información sobre cómo configurar localizadores de claves, vaya a las siguientes secciones: Configuración de localizadores de claves con una herramienta de ensamblaje y Configuración de localizadores de claves con la consola administrativa.
  8. Opcional: Seleccione Mostrar sólo algoritmos compatibles con FIPS si desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo de método de cifrado de claves sólo aparezcan los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta aplicación en un WebSphere Application Server en el que se ha establecido la opción Utilice los algoritmos del estándar FIPS (Federal Information Processing Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola administrativa de WebSphere Application Server.

Resultados

Es importante tener en cuenta que para el descifrado, el nombre de la clave de cifrado seleccionado debe hacer referencia a un certificado personal que pueda localizar el localizador de claves del servidor al que se hace referencia en la información de cifrado. Especifique aquí el Subject (Sujeto) de un certificado personal, que es generalmente un nombre distinguido (DN). El Subject (Sujeto) utiliza el localizador de claves predeterminado para buscar la clave. Si se escribe un localizador de claves personalizado, el nombre de la clave de cifrado puede ser todo aquello que el localizador de claves utilice para buscar la clave de cifrado correcta. El localizador de claves de cifrado hace referencia a la clase de implementación que busca el almacén de claves correcto donde se encuentran este alias y el certificado. Consulte Configuración de localizadores de claves con una herramienta de ensamblaje y Configuración de localizadores de claves con la consola administrativa.

Qué hacer a continuación

Debe especificar qué partes del mensaje de solicitud desea descifrar. Consulte Configuración del servidor para el descifrado de solicitudes: descifrado de partes del mensaje si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdecryptmeth
File name: twbs_confsvrreqdecryptmeth.html