Configuración de la información de claves utilizando JAX-RPC para el enlace del generador en el nivel de aplicación

La información de claves se utiliza para especificar la configuración necesaria para generar la clave para la firma digital y el cifrado. Las configuraciones de información de firmante y de información de cifrado pueden compartir la información de clave, que es la razón por la que ambas se definen en el mismo nivel.

Antes de empezar

Antes de empezar con esta tarea, configure los localizadores de claves y los consumidores de señales a los que hacen referencia los campos Referencia del localizador de claves y Referencia de señal en el panel de información de claves.

Acerca de esta tarea

En esta tarea se proporcionan los pasos necesarios para la configuración de la información de claves para los enlaces del generador de solicitudes (en el cliente) y del generador de respuestas (en el servidor) en el nivel de aplicación.

Complete la información siguiente para configurar la información de claves para el enlace del generador en el nivel de aplicación:

Procedimiento

  1. Localice el panel de configuración de la información de claves en la consola administrativa.
    1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
    2. En Gestionar módulos, pulse nombre_URI.
    3. En Propiedades de Web Services Security, puede acceder a la información de claves para los enlaces del generador de solicitudes y del generador de respuestas.
      • Para el enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
      • Para el enlace del generador (remitente) de respuestas, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
    4. En Propiedades necesarias, pulse Información de claves.
    5. Pulse Nuevo para crear una configuración de información de claves, seleccione el recuadro junto a una configuración existente y pulse Suprimir para suprimirla, o bien pulse el nombre de una configuración de firmas existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre en el campo Nombre de la información de claves. Por ejemplo, puede especificar gen_signkeyinfo.
  2. Seleccione un tipo de información de claves en el campo Tipo de información de clave. El tipo de información de claves especifica cómo se hace referencia a las señales de seguridad. WebSphere Application Server da soporte a los siguientes tipos de información de claves:
    Identificador de claves
    Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal. El algoritmo que se utiliza para generar el valor del elemento <KeyIdentifier> depende del tipo de señal. Por ejemplo, se utiliza un valor de totales de control de los elementos de la señal de seguridad para generar el valor del elemento <KeyIdentifier>. El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
    <ds:KeyInfo
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...
          </wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nombre de clave
    Se hace referencia a la señal de seguridad utilizando un nombre que coincide con una aserción de identidad dentro de la señal. Se recomienda que no utilice este tipo de clave ya que puede dar como resultado varias señales de seguridad coincidentes con el nombre especificado. El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    Referencia de señal de seguridad
    Se hace referencia directa a las señales de seguridad utilizando los URI (Universal Resource Identifiers). El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Reference URI="#mytoken" />
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Señal incorporada
    La señal de seguridad se incorpora directamente en el elemento <SecurityTokenReference>. El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id=”tok1” />
             ...
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Nombre de usuario y serie de usuario X509
    Se hace referencia a la señal de seguridad con un nombre de usuario y un número de serie de usuario de un certificado X.509. El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
    	          <ds:KeyInfo>
       <wsse:SecurityTokenReference>
         <ds:X509Data>
            <ds:X509IssuerSerial>
               <ds:X509IssuerName>CN=Jones, O=IBM, C=US
               </ds:X509IssuerName>
               <ds:X509SerialNumber>1040152879
                </ds:X509SerialNumber>
            </ds:X509IssuerSerial>
         </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    Cada tipo de información de claves se describe en el estándar de seguridad de servicios Web: SOAP Message Security 1.0 (WS-Security 2004) OASIS que se encuentra en : http://www.oasis-open.org/home/index.php bajo Seguridad de servicios Web.
  3. Seleccione una referencia de localizador de claves del campo Referencia de localizador de claves. Esta referencia especifica un localizador de claves que utiliza WebSphere Application Server para localizar las claves utilizadas para la firma digital y el cifrado. Antes de que pueda seleccionar un localizador de claves, debe haber configurado un localizador de claves. Para obtener más información sobre la configuración de un localizador de claves, consulte los artículos siguientes:
  4. Pulse Obtener claves para ver una lista de referencias de nombres de clave. Una vez que haya pulsado en Obtener claves, los nombres de clave definidos en el elemento <sig_klocator> se muestran en el menú de referencia del nombre de clave. Si cambia la referencia al localizador de claves, debe volver a pulsar Obtener claves para mostrar la lista de los nombres de claves asociada al nuevo localizador de claves.
  5. Seleccione una referencia del nombre de claves del campo Referencia del nombre de claves. Esta referencia especifica el nombre de la clave que se utiliza para generar firmas digitales y cifrado. La lista de nombres de claves proporcionada procede del localizador de claves especificado en la referencia del localizador de claves.
  6. Seleccione una referencia de señal en el campo Referencia de señal. Esta referencia de señal especifica el nombre del generador de señales que se utiliza para procesar la señal de seguridad. Sin embargo, WebSphere Application Server sólo requiere este campo cuando selecciona Referencia de señal de seguridad o Señal incorporada en el campo Tipo de información de claves. Antes de especificar una referencia de señal, debe configurar un generador de señales. Si desea más información sobre la configuración de un generador de señales, consulte Configuración de generadores de señales mediante JAX-RPC para proteger la autenticidad de mensajes en el nivel de aplicación.
  7. Opcional: Si selecciona el identificador de claves como tipo de información de claves en este panel, debe especificar un método de cifrado, un método de cálculo, el URI del espacio de nombres del tipo de valor y un nombre local del tipo de valor.
    1. Seleccione un método de cifrado en el campo Método de codificación. El método de cifrado especifica el formato de cifrado para el identificador de claves. WebSphere Application Server da soporte a los métodos de cifrado siguientes:
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
    2. Seleccione un método de cálculo en el campo Método de cálculo. WebSphere Application Server da soporte a los métodos de cálculo siguientes:
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
    3. Especifique un identificador de recursos uniforme (URI) para el espacio de nombres del tipo de valor en el campo URI de espacio de nombres. En este campo, especifique el URI del espacio de nombre del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, tiene que especificar el URI del nombre cualificado QName para el tipo valor.
    4. Especifique un nombre local de tipo de valor. Este nombre es el nombre local del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de clave. Cuando se utiliza este nombre local junto con el URI del espacio de nombres correspondiente, la información se denomina el nombre calificado del tipo de valor o QName.
      Cuando especifica la señal de certificados X.509, se le recomienda que utilice los nombres locales definidos previamente. Cuando especifique los nombres locales definidos previamente, no es necesario especificar el URI del espacio de nombres del tipo de valor. Sin embargo, si no utiliza uno de los nombres locales predefinidos, debe especificar el identificador de recursos uniforme (URI) y el nombre local. WebSphere Application Server proporciona los siguientes nombres locales definidos previamente:
      Señal de certificado X.509
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
      Certificados X.509 en una PKIPath
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
      Una lista de certificados X509 y CRL en PKCS#7
      http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
      LTPA
      Señal LTPA (Lightweight Third-Party Authentication). Cuando especifique un nombre local de tipo de valor LTPA, debe especificar también un URI de espacio de nombres de http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
      LTPA_PROPAGATION
      Señal de propagación de LTPA (Lightweight Third-Party Authentication). Cuando especifique un nombre local de tipo de valor LTPA_PROPAGATION, debe especificar también un URI de espacio de nombres de http://www.ibm.com/websphere/appserver/tokentype.
  8. Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.

Resultados

Ha configurado la información de claves para el enlace del generador en el nivel de aplicación

Qué hacer a continuación

Debe especificar una configuración de información de claves similar para el consumidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogenapp
File name: twbs_configkeyinfogenapp.html