Configuración del cifrado para proteger la confidencialidad de los mensajes a nivel de servidor o de célula

La información de cifrado del consumidor predeterminado especifica cómo procesar la información de cifrado en el receptor si estos enlaces no están definidos en el nivel de aplicación. WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, un administrador debe modificar los valores predeterminados para un entorno de producción.

Acerca de esta tarea

Puede configurar la información de cifrado relativa al enlace de consumidores en el nivel de servidor y el nivel de la célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados de nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. En Enlaces de consumidor predeterminados, pulse Información de cifrado.
  4. Pulse Nuevo para crear una configuración de información de cifrado, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de cifrado existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre exclusivo para la información de cifrado en el campo Nombre de la información de cifrado. Por ejemplo, puede especificar con_encinfo.
    Avoid trouble Avoid trouble: Si crea más de una configuración de información de cifrado, el entorno de ejecución de WS-Security sólo respeta la primera configuración indicada en el archivo de enlaces. gotcha
  5. Seleccione un algoritmo de cifrado de datos del campo Algoritmo de cifrado de datos. Este algoritmo se utiliza para el cifrado de datos. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
      Importante: Es posible que su país de origen tenga restricciones sobre la importación, posesión, utilización o reexportación a otro país de software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas relativas a la importación, posesión, uso y reexportación de software cifrado, para determinar si está permitido.

    El algoritmo de cifrado de datos que seleccione para el consumidor debe coincidir con el algoritmo de cifrado de datos que seleccione para el generador.

  6. Seleccione un algoritmo de cifrado de claves del campo Algoritmo de cifrado de claves. Este algoritmo se utiliza para el cifrado de claves. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Cuando ejecuta SDK (Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta SDK versión 1.5.
      Restricción: Este algoritmo no se admite cuando WebSphere Application Server esté en ejecución en la modalidad FIPS (Federal Information Processing Standard).
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).

    Si selecciona Ninguno, la clave no se cifra.

    El algoritmo de cifrado de claves que seleccione para el consumidor debe coincidir con el algoritmo de cifrado de claves que seleccione para el generador.

  7. En Propiedades adicionales, pulse Referencias de información de claves.
  8. Pulse Nuevo para crear una configuración de información de claves, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de claves existente para editar sus valores. Si está editando una nueva configuración de la información, especifique un nombre exclusivo para la configuración de claves en el campo Nombre. Por ejemplo, puede especificar con_enckeyinfo.
  9. Seleccione una referencia de información de claves del campo Referencia de información de claves. Esta selección hace referencia al nombre de la información de clave que se utiliza para el cifrado. Para obtener más información, consulte el apartado Configuración de la información de claves para el enlace de consumidor mediante JAX-RPC a nivel de servidor o nivel de célula.
  10. Pulse Aceptar y Guardar para guardar la configuración.

Resultados

Ha configurado la información de cifrado para el enlace de consumidor a nivel de servidor o de célula.

Qué hacer a continuación

Debe especificar una configuración de información de cifrado similar para el generador.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfoconssvrcell
File name: twbs_configencryptinfoconssvrcell.html