Configuración del servidor para la firma de respuestas: firma digital de partes del mensaje

Utilice la herramienta de ensamblaje para especificar qué partes del mensaje se van a firmar digitalmente al configurar el servidor para la firma de respuestas.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información de este tema da soporte únicamente a las aplicaciones de la versión 5x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea cualquiera de los siguientes temas para familiarizarse con los separadores Extensiones y Configuraciones de enlace del Editor de servicios web en las herramientas de ensamblaje de IBM®: Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Realice los pasos siguientes para especificar qué partes del mensaje se deben firmar digitalmente al configurar el servidor para la firma de respuestas:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition. Pulse Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Extensiones, que se encuentra al final del Editor de servicios web de la herramienta de ensamblaje.
  6. Expanda Detalles de configuración del servicio emisor de respuestas > Integridad. La integridad hace referencia a la firma digital mientras que la confidencialidad hace referencia al cifrado. La integridad disminuye el riesgo de que se modifiquen los datos mientras estos se trasmiten por Internet. Para obtener más información sobre la firma digital de mensajes SOAP, consulte la firma digital XML.
  7. Para indicar las partes del mensaje que se deben firmar, pulse Añadir y seleccione Cuerpo, Indicación de la hora o SecurityToken.
    La lista siguiente contiene descripciones de las partes del mensaje:
    Cuerpo
    El cuerpo es la parte de los datos del usuario del mensaje.
    Timestamp
    La indicación de hora determina si el mensaje es válido a partir de la hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona esta opción, continúe en el paso siguiente y pulse Añadir indicación de la hora de creación, que indica que la indicación de hora creada se añade al mensaje.
    SecurityToken
    La señal de seguridad se utiliza para autenticación. Si se selecciona esta opción, la información de autenticación se añade al mensaje.
  8. Opcional: Expanda la sección Añadir indicación de la hora de creación. Seleccione esta opción, si desea añadir una indicación de hora al mensaje. Puede especificar una hora de caducidad para la indicación de hora, que se utiliza contra los ataques de respuesta. La representación léxica para la duración es el formato ampliado ISO 8601, PnYnMnDTnHnMnS, donde:
    • nY representa el número de años.
    • nM representa el número de meses.
    • nD representa el número de días.
    • T es el separador de fecha y hora.
    • nH representa el número de horas.
    • nM representa el número de minutos.
    • nS representa el número de segundos. El número de segundos puede incluir dígitos decimales para una precisión arbitraria.

    Por ejemplo, para indicar una duración de un 1 año, 2 meses, 3 días, 10 horas y 30 minutos, el formato es: P1Y2M3DT10H30M. Generalmente, configure una indicación de hora de mensaje para una duración de aproximadamente 10 a 30 minutos. 10 minutos se representa como: P0Y0M0DT0H10M0S. El carácter P precede a los valores de fecha y hora.

Resultados

Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las ubicaciones siguientes:
  • Pulse Extensiones de seguridad > Detalles de configuración de servicio de cliente e indique la información de actor en el campo URI de actor.
  • Pulse Extensiones de seguridad > Configuración de emisor de solicitudes > Detalles e indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
  • Pulse Extensiones de seguridad > Configuración de servicio de servidor.
  • Pulse Extensiones de seguridad > Detalles de configuración del servicio emisor de respuestas > Detalles e indique la información de actor en el campo Actor.

La información de actor, tanto en el cliente como en el servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor del cliente y del servidor coinciden, se actúa sobre la solicitud o respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una pasarela para otros servicios web. Sin embargo, en todos los demás casos, asegúrese de que la información de actor coincide en el cliente y el servidor. Cuando los servicios web actúan como pasarela y no tienen el mismo actor configurado que la solicitud que pasa por la misma, éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido descendente que contiene la serie de actor correcta procesa la solicitud. La misma situación ocurre para la respuesta. Por lo tanto, es importante que verifique que los campos de actor de cliente y de servidor estén sincronizados.

Habrá especificado qué método se utiliza para firmar digitalmente un mensaje cuando el servidor envíe una respuesta al cliente.

Qué hacer a continuación

Después de especificar qué partes del mensaje desea firmar digitalmente, debe especificar qué método se va a utilizar para firmar digitalmente el mensaje. Consulte Configuración del servidor para la firma de respuestas: elección del método de firma digital para obtener más información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespsignmsg
File name: twbs_confsvrrespsignmsg.html