Puede utilizar una herramienta de ensamblaje y la consola administrativa para configurar
las extensiones y los enlaces de seguridad de servicios web.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea
cualquiera de los siguientes temas para familiarizarse con el separador
Extensión de WS y el separador
Enlace de WS:
Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Acerca de esta tarea
Complete esta tarea para especificar qué método de descifrado
va a utilizar el servidor para descifrar el mensaje de solicitud. Debe
saber qué método de descifrado utiliza el cliente, ya que el servidor debe
utilizar el mismo método.
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo webservices.xml, seleccione .
- Pulse el separador Configuraciones de enlace, que se encuentra al final del editor de servicios web de la
herramienta de ensamblaje.
- Expanda la sección .
- Pulse Editar para ver la información de cifrado. La siguiente tabla describe la finalidad de cada una
de estas selecciones. Algunas definiciones están tomadas de la especificación de cifrado XML,
que se puede consultar en la siguiente dirección web:
http://www.w3.org/TR/xmlenc-core
- Nombre de cifrado
- Representa el nombre de esta entrada de información de cifrado.
Es un alias para la entrada.
- Algoritmo de método de cifrado de datos
- Cifra y descifra los datos en data en bloques de tamaño fijo de varios
octetos.
Este algoritmo debe ser el mismo que el algoritmo seleccionado en
la configuración del remitente de solicitudes de cliente.
- Algoritmo de método de cifrado de claves
- Representan algoritmos especificados para cifrar y descifrar claves. Este algoritmo debe ser el mismo que el algoritmo seleccionado en
la configuración del remitente de solicitudes de cliente.
- Nombre de la clave de cifrado
- Representa un Subject (Asunto) de un certificado personal, que es
generalmente un nombre distinguido (DN) encontrado por el localizador de
claves de cifrado.
El algoritmo del método de cifrado de claves utiliza el sujeto
para descifrar la clave secreta y ésta se utiliza para descifrar los datos.
La
clave seleccionada debe ser una clave privada en el almacén de claves configurado
por el localizador de claves. La clave debe tener el mismo Subject (Sujeto) que ha
utilizado el cliente para cifrar los datos. El cifrado debe realizarse
mediante la clave pública y el descifrado mediante la clave privada (certificado
personal). Para garantizar que el cliente cifra los datos con la clave pública o la
clave privada correctas, debe extraer la clave pública del almacén de claves del
servidor y añadirla al almacén de claves especificado en la información de
configuración de cifrado para el remitente de solicitudes de cliente.
Por
ejemplo, el certificado personal de un servidor es CN=Bob, O=IBM,
C=US.
Por lo tanto, el servidor contiene el par de clave privada y pública. El
cliente que envía la solicitud debería cifrar los datos mediante la clave pública
para CN=Bob, O=IBM, C=US. El servidor descifra los datos mediante la clave
privada para CN=Bob, O=IBM, C=US.
- Localizador de claves de cifrado
- Representa una referencia a una clase de implementación de localizador
de claves que busca el almacén de claves correcto donde se encuentran
el alias y el certificado.
Si desea más información sobre cómo configurar localizadores de claves, vaya a las siguientes secciones: Configuración de localizadores de claves con una herramienta de ensamblaje y Configuración de localizadores de claves con la consola administrativa.
- Opcional: Seleccione Mostrar sólo algoritmos compatibles con FIPS si
desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo
de método de cifrado de claves sólo aparezcan los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta
aplicación en un WebSphere Application Server en el que se ha establecido la opción
Utilice los algoritmos del estándar FIPS (Federal Information Processing
Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola
administrativa de WebSphere Application Server.
Resultados
Es importante tener en cuenta que para el descifrado, el nombre
de la clave de cifrado seleccionado debe hacer referencia a un certificado
personal que pueda localizar el localizador de claves del servidor al que
se hace referencia en la información de cifrado.
Especifique aquí el Subject
(Sujeto) de un certificado personal, que es generalmente un nombre distinguido (DN). El Subject (Sujeto) utiliza el localizador de claves predeterminado para buscar la
clave. Si se escribe un localizador de claves personalizado, el nombre de la clave
de cifrado puede ser todo aquello que el localizador de claves utilice para buscar
la clave de cifrado correcta. El localizador de claves de cifrado hace
referencia a la clase de implementación que busca el almacén de claves
correcto donde se encuentran este alias y el certificado. Consulte Configuración de localizadores de claves con una herramienta de ensamblaje y
Configuración de localizadores de claves con la consola administrativa.
Qué hacer a continuación
Debe especificar qué partes del mensaje de solicitud desea descifrar.
Consulte
Configuración del servidor para el descifrado de solicitudes: descifrado de partes del mensaje si no ha especificado previamente esta información.