Utilice una herramienta de ensamblaje para configurar las anclas de confianza
(que especifican los almacenes de claves que contienen los certificados raíz de confianza para
validar el certificado de firmante) o los almacenes de confianza a nivel de aplicación.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
En este documento se describe cómo configurar anclas de
confianza o almacenes de confianza en el nivel de aplicación. No describe
cómo configurar anclas de confianza en el nivel de célula o servidor.
Las
anclas definidas en el nivel de aplicación tienen una prioridad mayor
sobre las anclas de confianza definidas en el nivel de célula o de
servidor. Puede configurar un ancla de confianza en el nivel de aplicación con la herramienta de ensamblaje o la consola administrativa. En este documento se describe cómo configurar anclas de confianza en el nivel de aplicación
mediante una herramienta de ensamblaje. Para obtener más
información sobre cómo crear y configurar anclas de confianza
en el nivel de célula o de servidor, consulte
Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o
Configuración de los enlaces de seguridad del servidor con la consola administrativa.
Acerca de esta tarea
Un ancla de confianza especifica los almacenes de claves
que contienen certificados raíz de confianza, que validan el
certificado de firmante. Para validar el certificado de firmante o la firma digital,
estos almacenes de claves utilizan el receptor de solicitudes (tal como se define
en el archivo ibm-webservices-bnd.xmi) y el receptor de respuestas (tal como se
define en el archivo application-client.xml, cuando los
servicios web actúan como un cliente). Los almacenes de claves son
críticos para la integridad de la validación de firma digital. Si se
manipula, el resultado de la verificación de firma digital no es fiable y
está comprometida.
Por lo tanto, se recomienda que proteja estos almacenes
de claves. La configuración de enlaces especificadas por el receptor de
solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir
con la configuración de enlaces para el receptor de respuestas en el
archivo application-client.xml.
Realice los siguientes pasos para configurar las anclas de confianza con una herramienta de ensamblaje.
Procedimiento
- Configure una herramienta de ensamblaje para que funcione con una aplicación Java™ EE (Java Platform Enterprise Edition). Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cree una aplicación de empresa Java EE habilitada para servicios web. Consulte
Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o
Configuración de los enlaces de seguridad del servidor con la consola administrativa para obtener una
introducción sobre cómo gestionar la información de enlace de seguridad de servicios web en el servidor.
- Configure el receptor de respuestas del cliente, que está
definido en el archivo de extensiones de
enlacesibm-webservicesclient-bnd.xmi.
- Utilice una herramienta de ensamblaje para importar la aplicación Java EE.
- Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione y pulse el separador Enlace de WS. Aparece el Descriptor de despliegue de cliente.
- Localice la sección Enlace de nombre calificado de puerto
y seleccione una estrada existente o pulse Añadir para añadir un nuevo enlace de puerto. Aparece el editor del enlace de puerto de cliente de servicios web para el puerto seleccionado.
- Localice la sección Ancla de confianza y pulse Añadir. Se mostrará la ventana de ancla de confianza Trust anchor.
- Especifique un nombre exclusivo en el enlace de puerto para Nombre del ancla de confianza.
El nombre se utiliza
para hacer referencia al ancla de confianza que está definido.
- Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.
Los tipos soportados de almacén de claves son los tipos JCE (Java Cryptography Extension) y los tipos JCEKS (Java Cryptography Extension Keystores).
Pulse Editar para editar las anclas de confianza
seleccionadas.
Pulse Eliminar para eliminar el ancla de confianza seleccionado.
Cuando inicie la aplicación, se valida la
configuración durante el tiempo de ejecución mientras se carga la
información de enlace.
- Guarde los cambios.
- Configure el receptor de solicitudes del servidor, que está
definido en el archivo de extensiones de
enlacesibm-webservicesclient-bnd.xmi.
- Pulse .
- Seleccione el módulo web o EJB (Enterprise JavaBeans).
- En la ventana Explorador de paquetes,
pulse el directorio META-INF para un módulo EJB o el directorio
WEB-INF para un módulo web.
- Pulse con el botón derecho del ratón en el archivo webservices.xml, seleccione
y pulse el separador Enlaces. Aparecerá el editor de enlace de servicios Web.
- Localice la sección Enlaces de descripción de servicios web y seleccione una entrada existente o pulse Añadir para añadir un nuevo descriptor de servicios web.
- Pulse Configuraciones de enlace. Se muestra el editor de las configuraciones de enlace de servicios web para el descriptor de
servicios web seleccionados.
- Localice la sección Ancla de confianza y pulse Añadir. Aparece el recuadro de diálogo Ancla de confianza.
- Especifique un nombre exclusivo en el enlace para Nombre del ancla de confianza.
Este nombre se utiliza para
hacer referencia al ancla de confianza definido.
- Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.
Los tipos de almacén de claves soportados son JCE y JCEKS.
Pulse Editar para editar las anclas de confianza
seleccionadas.
Pulse Eliminar para eliminar el ancla de confianza seleccionado.
Cuando inicie la aplicación, se valida la
configuración durante el tiempo de ejecución mientras se carga la
información de enlace.
- Guarde los cambios.
Resultados
En este procedimiento se definen las anclas de confianza que el
receptor de solicitudes o el receptor de respuestas (si los servicios web
actúan como un cliente) pueden utilizar para verificar el certificado de
firmante.
Ejemplo
El receptor de solicitudes o el receptor de respuestas (si los
servicios web actúan como un cliente) utilizan el ancla de confianza
definido para verificar el certificado de firmante. Se hace referencia al ancla de confianza mediante el nombre de ancla de confianza.