Configuración de anclas de confianza con la consola administrativa

Utilice la consola administrativa de WebSphere Application Server para configurar las anclas de confianza que especifican los almacenes de claves que contienen los certificados raíz de confianza para validar el certificado de firmante.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

En este documento se describe cómo configurar anclas de confianza o almacenes de confianza en el nivel de aplicación. No describe cómo configurar anclas de confianza en el nivel de célula o servidor. Las anclas definidas en el nivel de aplicación tienen una prioridad mayor sobre las anclas de confianza definidas en el nivel de célula o de servidor. Para obtener más información sobre la creación y configuración de anclas de confianza a nivel de servidor o célula, consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa.

Puede configurar un ancla de confianza en el nivel de aplicación con la herramienta de ensamblaje o la consola administrativa. En este documento se describe cómo configurar anclas de confianza en el nivel de aplicación mediante la consola administrativa.

Acerca de esta tarea

Un ancla de confianza especifica los almacenes de claves que contienen certificados raíz de confianza, que validan el certificado de firmante. Estos almacenes de claves los utilizan el receptor de solicitudes (tal como se define en el archivo ibm-webservices-bnd.xmi) y el receptor de respuestas (tal como se define en el archivo ibm-webservicesclient-bnd.xmi, cuando los servicios web actúan como cliente) para validar el certificado de firmante de la firma digital. Los almacenes de claves son críticos para la integridad de la validación de firma digital. Si se manipula, el resultado de la verificación de firma digital no es fiable y está comprometida. Por lo tanto, se recomienda que proteja estos almacenes de claves. La configuración de enlaces especificadas por el receptor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlaces para el receptor de respuestas en el archivo ibm-webservicesclient-bnd.xmi.

Los pasos siguientes son para el receptor de respuestas del cliente, que está definido en el archivo ibm-webservicesclient-bnd.xmi, y el receptor de solicitudes del servidor, que está definido en el archivo ibm-webservices-bnd.xmi.

Procedimiento

  1. Configure una herramienta de ensamblaje para que funcione con una aplicación Java™ EE (Java Platform Enterprise Edition). Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cree una aplicación de empresa Java EE habilitada para servicios web. Consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa para obtener una introducción sobre cómo gestionar la información de enlace de seguridad de servicios web en el servidor.
  3. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > aplicación_empresa.
  4. En Gestionar módulos, pulse nombre_URI.
  5. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información del enlace del receptor de respuestas, si los servicios web actúan como cliente.
    1. En Enlace del receptor de respuestas, pulse Editar.
    2. En Propiedades adicionales, pulse Anclas de confianza.
    3. Pulse Nuevo para crear una nueva ancla de confianza.
    4. Especifique un nombre exclusivo dentro del enlace del receptor de solicitudes para el campo Nombre del ancla de confianza. El nombre se utiliza para hacer referencia al ancla de confianza que está definido.
    5. Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.
    6. Pulse el enlace de nombre de ancla de confianza para editar el ancla de confianza seleccionado.
    7. Pulse Eliminar para eliminar las anclas de confianza seleccionadas.

      Cuando inicie la aplicación, se valida la configuración durante el tiempo de ejecución mientras se carga la información de enlace.

  6. Vuelva al panel del módulo habilitado para servicios web al que ha accedido en el paso 2.
  7. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del receptor de solicitudes.
    1. En Enlace del receptor de solicitudes, pulse Editar.
    2. En Propiedades adicionales, pulse Anclas de confianza.
    3. Pulse Nuevo para crear una nueva ancla de confianza.

      Especifique un nombre exclusivo dentro del enlace del receptor de solicitudes para el campo Nombre del ancla de confianza. El nombre se utiliza para hacer referencia al ancla de confianza que está definido.

      Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.

      Pulse el enlace de nombre de ancla de confianza para editar el ancla de confianza seleccionado.

      Pulse Eliminar para eliminar las anclas de confianza seleccionadas.

      Cuando inicie la aplicación, se valida la configuración durante el tiempo de ejecución mientras se carga la información de enlace.

  8. Guarde los cambios.

Resultados

En este procedimiento se definen las anclas de confianza que el receptor de solicitudes o el receptor de respuestas (si los servicios web actúan como un cliente) pueden utilizar para verificar el certificado de firmante.

Ejemplo

El receptor de solicitudes o el receptor de respuestas (si los servicios web actúan como un cliente) utilizan el ancla de confianza definido para verificar el certificado de firmante. Se hace referencia al ancla de confianza mediante el nombre de ancla de confianza.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancac
File name: twbs_conftrancac.html