Configuración de la información de claves en Enlaces de WS-Security de JAX-WS

En Enlaces de WS-Security, puede modificar la información de claves que utiliza la ejecución de WS-Security de JAX-WS a la hora de emitir claves X.509 o certificados en el elemento <ds:KeyInfo> en la cabecera de seguridad de un mensaje SOAP. La información de claves predeterminada para la firma digital de salida es Referencia de señal de seguridad y la información de claves predeterminada para el cifrado de salida es Identificador de claves. No es necesario cambiar estos valores. Puede que desee pasar por este procedimiento si, por ejemplo, la cabecera de seguridad en el mensaje de salida contiene actualmente un <wsse:KeyIdentifier> en el elemento <ds:KeyInfo> y el receptor de los mensajes requiere <ds:X509IssuerSerial>.

Antes de empezar

En esta tarea se supone que ha creado su aplicación específica de WS-Security o enlaces generales de WS-Security y que el enlace contiene entradas de información de claves para la firma digital, el cifrado o ambas cosas.

Acerca de esta tarea

En esta tarea se describe cómo modificar el tipo de información de claves en Enlaces de WS-Security de forma que la ejecución emita el elemento <ds:KeyInfo> que necesita. Está seleccionando el tipo de información de claves que desea utilizar para la firma digital del salida, el cifrado o ambas cosas. La ejecución de JAX-WS en WebSphere Application Server admite los siguientes tipos de información de claves:
  • Referencia de señal de seguridad
  • Identificador de claves
  • Nombre de emisor de X509 y serie del emisor
  • Señal incorporada
  • Certificado de huella

Para obtener más información sobre el elemento <ds:KeyInfo>, consulte Información de claves.

A continuación se muestra el procedimiento general para editar los enlaces con el fin de cambiar los tipos de información de claves.

Procedimiento

  1. En la consola administrativa, abra los enlaces y vaya a Autenticación y protección.
    1. Abra los enlaces generales del cliente o del proveedor o los enlaces específicos de la aplicación.
    2. Pulse WS-Security Autenticación y protección.
  2. Opcional: busque el nombre de la información de claves asociada a la parte de la firma.

    Si se edita un enlace de cliente:

    1. En Protección de cifrado y firma de mensaje de solicitud abra Parte de firma asimétrica.

    Si se edita un enlace de proveedor:

    1. En Protección de cifrado y firma de mensaje de respuesta abra Parte de firma asimétrica.
    2. Anote el nombre de Información de claves de firma.
    3. Pulse Cancelar.
  3. Opcional: busque el nombre de la información de claves asociado a la parte de cifrado

    Si se edita un enlace de cliente:

    1. En Protección de cifrado y firma de mensaje de solicitud abra Parte de firma asimétrica.

    Si se edita un enlace de proveedor:

    1. En Protección de cifrado y firma de mensaje de respuesta abra Parte de firma asimétrica.
    2. Anote el nombre de Información de claves de firma.
    3. Pulse Cancelar.
  4. Vaya a Claves y certificados.
    1. Pulse WS-Security.
    2. Pulse Claves y certificados.
  5. Opcional: establezca la información de claves de firma de salida.
    1. Seleccione el nombre de la información de claves de firma que haya anotado.
    2. Para Tipo, seleccione el Tipo de información de claves que desee utilizar para la firma digital.
    3. Pulse Aceptar.
  6. Opcional: establezca la información de claves de cifrado de salida.
    1. Seleccione el nombre de la información de claves de firma que haya anotado.
    2. Para Tipo, seleccione el Tipo de información de claves que desee utilizar para la firma digital.
    3. Pulse Aceptar.
  7. Pulse Guardar para guardar los cambios realizados en la configuración.

    Si ha modificado los enlaces generales, tendrá que reiniciar el servidor de aplicaciones antes de que los cambios entren en vigor. Si ha modificado los enlaces específicos de la aplicación, los cambios entrarán en vigor cuando se reinicie la aplicación.

Resultados

Ha cambiado el tipo de información de claves en sus enlaces de WS-Security.

Ejemplo

A continuación se proporciona un procedimiento de ejemplo que utiliza los enlaces generales de "Ejemplo de cliente".

  1. En la consola administrativa, abra los enlaces y vaya a Autenticación y protección.
    1. Pulse Servicios Conjuntos de políticas Enlaces de conjunto de políticas del cliente general Ejemplo de cliente.
    2. Pulse WS-Security Autenticación y protección.
  2. Busque el nombre de la información de claves asociado a la parte de la firma.
    1. Para Protección de cifrado y firma de mensaje de solicitud, abra la parte de firma asimétrica (asymmetric-signingInfoRequest).
    2. Anote el nombre de Información de claves de firma (gen_signkeyinfo).
    3. Pulse Cancelar.
  3. Busque el nombre de la información de claves asociado a la parte del cifrado.
    1. Para Protección de cifrado y firma de mensaje de solicitud, abra la parte de cifrado asimétrica (asymmetric-encryptionInfoRequest).
    2. Anote el nombre de Información de claves de cifrado (gen_enckeyinfo).
    3. Pulse Cancelar.
  4. Vaya a Claves y certificados.
    1. Pulse WS-Security.
    2. Pulse Claves y certificados.
  5. Establezca la información de claves de salida.
    1. Seleccione el nombre de la información de claves de firma que haya anotado (gen_signkeyinfo).
    2. Para Tipo, seleccione el tipo de información de claves que desee utilizar para la firma digital.
    3. En el desplegable Tipo, verá lo siguiente:
      Identificador de claves
      Referencia de señal de seguridadSeñal incorporadaNombre de usuario y serie de usuario X509Certificado de huella
    4. Pulse Aceptar.
  6. Establezca la información de claves de cifrado se salida.
    1. Seleccione el nombre de la información de claves de cifrado que haya anotado (gen_enckeyinfo).
    2. Para Tipo, seleccione el tipo de información de claves que desee utilizar para el cifrado.
    3. En el desplegable Tipo, verá lo siguiente:
      Identificador de claves
      Referencia de señal de seguridadSeñal incorporadaNombre de usuario y serie de usuario X509Certificado de huella
    4. Pulse Aceptar.
  7. Pulse Guardar para guardar los cambios realizados en la configuración.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
File name: twbs_config_keyinfo_jaxws_bindings.html