Configuración de la información de firmas mediante JAX-RPC para el enlace del consumidor en el nivel de la aplicación

Puede configurar la información de firmas de los enlaces del consumidor de solicitudes del servidor y el consumidor de respuestas del cliente en el nivel de aplicación.

Antes de empezar

Nota: Sólo para WebSphere Application Server versión 6.x o anterior, en el archivo de extensiones del lado del servidor y en el archivo de extensiones del descriptor de despliegue del cliente, debe especificar qué partes del mensaje están firmadas.

Acerca de esta tarea

Configure la información del cliente a la que hacen referencia las referencias de información de claves del panel de información de firmas en la consola administrativa. WebSphere Application Server utiliza la información de firmas en el lado del consumidor para verificar la integridad del mensaje SOAP recibido validando que las partes del mensaje estén firmadas. Efectúe los pasos siguientes para configurar la información de firmas para las secciones de consumidor de solicitudes en el servidor y el consumidor de respuestas en el cliente en los archivos de enlace en el nivel de aplicación.

Procedimiento

  1. Acceda a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Para acceder a la consola administrativa, escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Para acceder a la consola administrativa, escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
  3. En Gestionar módulos, pulse nombre_URI.
  4. En Propiedades de seguridad de servicios web, puede acceder a la información de firmas para los enlaces del generador de solicitudes y del generador de respuestas.
    • Para configurar la información de firmas del consumidor de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
    • Para configurar la información de firmas del consumidor de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  5. En Propiedades necesarias, pulse Información de firmas.
  6. Pulse Nuevo para crear una configuración de información de firmas, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de firmas existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre en el campo Nombre de la información de firmas.
  7. Seleccione un algoritmo de método de firma del campo Método de firma. El método de firma es el algoritmo utilizado para convertir el elemento <SignedInfo> canonicalizado del archivo de enlaces en el elemento <SignatureValue>. El algoritmo especificado para el consumidor, que es la configuración del consumidor de solicitudes o la del consumidor de respuestas, debe coincidir con el algoritmo especificado para el generador, que es la configuración del generador de solicitudes o la del generador de respuestas. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
  8. Seleccione un método de canonicalización en el campo Método de canonicalización. El algoritmo del método de canonicalización se utiliza para canonicalizar el elemento <SignedInfo> antes de incorporarlo como parte de la operación de firma digital. El algoritmo de canonicalización especificado para el generador debe coincidir con el algoritmo del consumidor. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
  9. Seleccione un tipo de firma de información de claves del campo Tipo de firma de información de claves. El tipo de firma de la información de claves especifica cómo se firma digitalmente el elemento <KeyInfo> en el mensaje SOAP. WebSphere Application Server da soporte a los tipos de firmas siguientes:
    Ninguno
    Especifica que no se ha firmado la clave.
    Keyinfo
    Especifica que se firma todo el elemento KeyInfo.
    Keyinfochildelements
    Especifica que se firman los elementos hijos del elemento KeyInfo.

    Si no especifica uno de los tipos de firma previos, WebSphere Application Server utiliza keyinfo, de manera predeterminada. El tipo de firma de información de claves para el consumidor debe coincidir con el tipo de firma del generador.

  10. En Propiedades adicionales, pulse Referencias de información de claves.
    1. Pulse Nuevo para crear una referencia de información de claves o pulse el nombre de una entrada existente para editar su configuración. Aparecerá el panel Referencias de información de claves.
    2. Especifique un nombre en el campo Name (Nombre).
    3. Seleccione una referencia de información de claves en el campo Referencia de información de claves. Esta referencia es el nombre de configuración de la información de claves que especifica la información de claves utilizada por la configuración de la información de firmas.
  11. Vuelva al panel Información de firmas. En Propiedades adicionales, pulse Referencias de partes. En el panel Referencias de partes, puede especificar referencias a las partes del mensaje definidas en el archivo de extensiones del descriptor de despliegue.
    1. Pulse Nuevo para crear una nueva Referencia de partes o pulse el nombre de una referencia de partes existente para editar su configuración. Se mostrará el panel Referencia de partes
    2. Especifique un nombre en el campo Nombre de partes. Este es el nombre de la configuración de la integridad necesaria en el archivo de extensiones del descriptor de despliegue y especifica las partes del mensaje que deben firmarse digitalmente.
    3. Seleccione un algoritmo de método de conversión en el campo Algoritmo del método de conversión.
      WebSphere Application Server admite los algoritmos preconfigurados siguientes:
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512

      Si desea especificar un algoritmo personalizado, debe configurar el algoritmo personalizado en el panel URI del algoritmo antes de establecer el algoritmo del método de conversión.

  12. En Propiedades adicionales, pulse Transformaciones.
    1. Pulse Nuevo para crear una nueva transformación o pulse el nombre de una transformación existente para editar su configuración.
    2. Especifique un nombre en el campo Nombre de transformación.
    3. Seleccione un algoritmo de transformación en el campo Algoritmo de transformación. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116

        No utilice este algoritmo de transformación si desea que la aplicación configurada cumpla con BSP (Basic Security Profile). En su lugar, utilice http://www.w3.org/2002/06/xmldsig-filter2 para garantizar la compatibilidad.

      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      El algoritmo de transformación que seleccione para el consumidor debe coincidir con el algoritmo de transformación que seleccione para el generador. Para cada referencia de partes en la información de firmas, especifique un algoritmo de método de conversión y un algoritmo de transformación.

  13. Pulse Aceptar.
  14. Pulse Guardar para guardar la configuración.

Resultados

Después de realizar estos cambios, habrá configurado la información de firmas para el consumidor.

Qué hacer a continuación

Debe especificar una configuración de información de firmas similar para el generador.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
File name: twbs_configsigninfoconsapp.html