Valores de configuración de la información de firmas

Utilice esta página para configurar los parámetros de firma nuevos.

Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Para ver esta página de la consola administrativa a nivel de célula para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de firmas.
  3. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de servidor para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de firmas.
  4. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de aplicación para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de seguridad de servicios web, puede acceder a la información de cifrado para los enlaces siguientes:
    • En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Información de firmas.
  5. En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
    • Para el enlace del receptor de solicitudes, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar.
    • Para el enlace del receptor de respuestas, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
  6. En Propiedades adicionales, pulse Información de firmas.
  7. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.

Nombre de la información de firmas

Especifica el nombre que se asigna a la configuración de firmas.

Método de firma

Especifica el algoritmo URI (Uniform Resource Identifiers) del método de signatura.

Se da soporte a los siguientes algoritmos preconfigurados:
Para las aplicaciones de la versión 6.0.x, puede especificar métodos de firma adicionales en el panel URI del algoritmo. Para acceder al panel URI del algoritmo, realice estos pasos:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Correlaciones de algoritmos > nombre_clase_motor_fábrica_algoritmo > URI de algoritmo > Nuevo.

Al especificar el URI del algoritmo, también debe especificar un tipo de algoritmo. Para que el algoritmo aparezca como selección en el campo Método de firma del panel Información de firmas, debe seleccionar Firma como tipo de algoritmo.

Este campo está disponible para las aplicaciones de la Versión 6.x y posteriores.

Método de conversión

Especifica el URI del algoritmo del método de conversión.

Se da soporte al algoritmo http://www.w3.org/2000/09/xmldsig#sha1.

Método de canonicalización

Especifica el URI del algoritmo del método de canonicalización.

Este campo es para las aplicaciones de la Versión 6.x y posteriores.

Tipo de firma de información de claves

Especifica cómo se firma un elemento KeyInfo si se especifica dsigkey o enckey como la parte correspondiente a la firma del descriptor de despliegue.

Este producto da soporte a los siguientes métodos:
keyinfo (valor predeterminado)
Especifica que se firma todo el elemento KeyInfo.
keyinfochildelements
Especifica que se firman los elementos hijos del elemento KeyInfo.
Si no especifica una palabra clave, de manera predeterminada, el servidor de aplicaciones utiliza el valor KeyInfo.

El campo Tipo de firma de información de claves está disponible para el enlace de consumidor de señales.

Para las aplicaciones de la Versión 6.0.x, este campo también está disponible para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas.

Información de claves de firma

Especifica una referencia a la información de claves que utiliza el servidor de aplicaciones para generar la firma digital.

Puede especificar una clave de firmas solamente para los enlaces de generador predeterminados, generador de solicitudes y generador de respuestas a nivel de células y a nivel de servidor. No obstante, puede especificar varias claves de firmas para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas. Las claves de firmas para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales del panel de información de firmas.

A nivel de aplicación, solamente puede especificar una clave de firmas para el generador de solicitudes y el generador de respuestas. Puede especificar varias claves de firmas para el consumidor de solicitudes y el generador de respuestas. Las claves de firmas para los enlaces de consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales.

Puede especificar una configuración de claves de firmas para los siguientes enlaces en los niveles siguientes:
Tabla 1. Información de enlace de claves de firma. La clave se utiliza para la firma digital de mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión JAX-RPC, pulse Información de claves.
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de generador por omisión JAX-RPC, pulse Información de claves.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.

Vía de acceso del certificado

Especifica los valores para la validación de la vía de acceso del certificado. Cuando selecciona Confiar en cualquiera, se ignora esta validación y se confía en todos los certificados de entrada.

Las opciones de vía de acceso de certificados están disponibles en el consumidor de señales de atributos.

Ancla de confianza

El servidor de aplicaciones busca las configuraciones de anclas de confianza a nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.

En un entorno de WebSphere Application Server, Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de anclas de confianza.

Puede especificar las anclas de confianza como una propiedad adicional para el enlace del receptor de respuestas y el enlace del receptor de solicitudes.

Puede especificar una configuración de ancla de confianza para los enlaces siguientes a los niveles siguientes:
Tabla 2. Información de enlace de ancla de confianza. El ancla de confianza se utiliza para firmar de mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Anclas de confianza.
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Anclas de confianza.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Receptor de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente.
  4. En Enlace del receptor de respuestas, pulse Editar.
  5. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Receptor de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor.
  4. En Enlace del receptor de solicitudes, pulse Editar.
  5. En Propiedades adicionales, pulse Anclas de confianza > Nueva.

Para obtener una explicación de los campos del panel de ancla de confianza, consulte el tema Valores de configuración del ancla de confianza.

Almacén de certificados

El servidor de aplicaciones busca las configuraciones de almacén de certificados nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.

En un entorno de WebSphere Application Server, Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de almacén de confianza.

Puede especificar una configuración de almacén de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 3. Configuraciones de certificados para enlaces. El almacén de certificados se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Receptor de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente.
  4. En Enlace del receptor de respuestas, pulse Editar.
  5. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Receptor de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor.
  4. En Enlace del receptor de solicitudes, pulse Editar.
  5. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.

Para obtener una descripción de los campos del panel de almacén de certificados de colecciones, consulte el tema Valores de configuración del almacén de certificados de colecciones.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
File name: uwbs_signinfon.html