Puede especificar qué método utiliza el servidor para cifrar el mensaje de respuesta.
Antes de empezar
Importante: Existe una diferencia importante entre la
versión 5.x y la versión 6.0.x y aplicaciones posteriores.
La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los siguientes temas para familiarizarse con el separador
Extensiones y el separador
Configuraciones de enlace en el Editor de servicios web de una herramienta de ensamblaje:
Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Acerca de esta tarea
Realice los pasos siguientes para especificar qué método
utiliza el servidor para cifrar el mensaje de respuesta:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse .
- Pulse el separador Configuraciones de enlace, que se encuentra al final del Editor de servicios web de la
herramienta de ensamblaje.
- Expanda .
- Pulse Editar para ver la información de cifrado. La siguiente tabla describe la finalidad de esta información. Algunas de
estas definiciones se basan en la especificación de cifrado XML, que se
puede consultar en la siguiente dirección web:
http://www.w3.org/TR/xmlenc-core
- Nombre de cifrado
- Especifica el nombre de la entrada de información de cifrado.
- Algoritmo de método de cifrado de datos
- Cifra y descifra los datos en data en bloques de tamaño fijo de varios
octetos.
El algoritmo seleccionado
para la configuración del remitente de respuestas de servidor debe
coincidir con el algoritmo seleccionado en la configuración del receptor
de respuestas de cliente.
- Algoritmo de método de cifrado de claves
- Representan algoritmos de cifrado de claves públicas que se
especifican para cifrar y descifrar claves. El algoritmo seleccionado
para la configuración del remitente de respuestas de servidor debe
coincidir con el algoritmo seleccionado en la configuración del receptor
de respuestas de cliente.
- Nombre de la clave de cifrado
- Representa un Subject de un certificado de claves públicas encontrado
por el localizador de claves de cifrado, que el algoritmo de método de cifrado de
claves utiliza para cifrar la clave privada. La clave privada se utiliza para cifrar
los datos.
El nombre de clave seleccionado en la información de cifrado del
remitente de respuestas de servidor debe ser la clave pública de la clave
configurada en la información de cifrado del receptor de respuestas de cliente. El
cifrado por parte del remitente de respuestas se debe realizar mediante la clave
pública y el descifrado debe realizarlo el receptor de respuestas mediante la clave
privada (el certificado personal del receptor de respuestas).
- Localizador de claves de cifrado
- El localizador de claves de cifrado representa una referencia a una clase de
implementación de localizador de claves que encuentra el almacén de claves correcto
donde se encuentran el alias y el certificado. Para obtener más información,
consulte las tareas para configurar los localizadores de claves.
- Seleccione Mostrar sólo algoritmos compatibles con FIPS si desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo de método de cifrado de claves sólo aparezcan los
algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta
aplicación en un WebSphere Application Server en el que se ha establecido la opción
Utilice los algoritmos del estándar FIPS (Federal Information Processing
Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola
administrativa de WebSphere Application Server.
Resultados
El nombre de la clave de cifrado seleccionado debe hacer
referencia a una clave pública del receptor de respuestas. Para el nombre
de la clave de cifrado, utilice el Subject (Sujeto) del certificado de
claves públicas, generalmente un nombre distinguido (DN).
El localizador de
claves predeterminado utiliza el nombre seleccionado para buscar la clave.
Si
escribe un localizador de claves personalizado, el nombre de la clave de
cifrado puede ser todo aquello que utilice el localizador de claves para
buscar la clave de cifrado correcta (una clave pública). El localizador de
claves de cifrado hace referencia a la clase de implementación que busca
el almacén de claves correcto donde se encuentran el alias y el
certificado.
Qué hacer a continuación
Debe especificar qué partes del mensaje de respuesta desea
cifrar.
Consulte la tarea para configurar el servidor para el cifrado de respuestas
si no ha especificado previamente esta información.