Configure el servidor para la verificación de la firma digital de solicitudes
modificando las extensiones para indicar qué partes de la solicitud se deben modificar.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea
cualquiera de los siguientes temas para familiarizarse con los separadores
Extensiones y
Configuraciones de enlace
del Editor de servicios web en las herramientas de ensamblaje:
Puede utilizar estos dos separadores para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Asimismo, debe especificar qué partes del mensaje enviados por el cliente se deben
firmar digitalmente. Consulte
Configuración del cliente para la firma de solicitudes: firma digital de partes del mensaje para determinar qué partes del mensaje se firman de forma digital. Las partes de mensaje especificadas para el
emisor de solicitudes de cliente deben coincidir con las partes del
mensaje especificadas para el receptor de solicitudes de servidor.
Acerca de esta tarea
Efectúe los pasos siguientes para configurar el servidor para la
verificación de firma digital de solicitudes. En los pasos se describe cómo
modificar las extensiones para indicar qué partes de la solicitud se debe
modificar.
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de
ensamblaje.
- Cambie a la perspectiva de Java™ Platform,
Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse .
- Pulse el separador Extensiones en el editor de servicios web.
- Expanda la sección . Integridad necesaria hace referencia a las partes del mensaje que
requieren una verificación de la firma digital.
La finalidad de la
verificación de firma digital es garantizar que no se hayan modificado las
partes del mensaje mientras éste se ha transmitido por Internet.
- Para indicar las partes del mensaje que desea verificar, pulse
Añadir y seleccione una de las tres partes siguientes: body, Timestamp,
o SecurityToken. Para determinar qué partes del mensaje puede verificar, vaya a la configuración del emisor de solicitudes de servicios web en la
aplicación cliente.
Para ver la información de configuración del emisor de solicitudes de servicio web en el
editor del cliente de servicios web, pulse el separador Extensiones de seguridad y expanda . La siguiente lista describe los componentes del mensaje:
- Cuerpo
- Esta es la parte de datos de usuario del mensaje.
- Timestamp
- La indicación de hora determina si el mensaje es válido a partir de la
hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona Timestamp,
vaya al paso siguiente Añadir indicación de la hora de creación para añadir la indicación de la hora en el que se ha creado el mensaje.
- SecurityToken
- La señal de seguridad autentica el cliente. Si se selecciona SecurityToken, se firma el mensaje.
- Opcional: Expanda la sección Añadir indicación de la hora de recepción. El valor Añadir indicación de la hora de recepción indica que se debe validar la opción Añadir indicación de la hora de creación configurada por el cliente. Debe seleccionar esta opción, si ha seleccionado Añadir indicación de la hora de creación en el cliente. La indicación de hora
garantiza la integridad de los mensajes al indicar la puntualidad de la
solicitud. Esta opción
se utiliza contra los ataques de respuesta.
Resultados
Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error
El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las ubicaciones
siguientes:
- Pulse e
indique la información de actor en el campo URI de actor.
- Pulse e
indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en
el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
- Pulse .
- Pulse e indique la información de actor en el campo Actor.
La información de actor, tanto en el cliente como en el
servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor
del cliente y del servidor coinciden, se actúa sobre la solicitud o
respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una
pasarela para otros servicios web. Sin embargo, en todos
los demás casos, asegúrese de que la información de actor coincide en el
cliente y el servidor. Cuando los servicios web actúan como pasarela y no
tienen el mismo actor configurado que la solicitud que pasa por la misma,
éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido
descendente que contiene la serie de actor correcta procesa la solicitud. La misma
situación ocurre para la respuesta. Por lo tanto, es importante
que verifique que los campos de actor de cliente y de servidor estén
sincronizados.
Ha especificado qué partes de mensaje están
firmadas digitalmente y deben verificarse por el servidor cuando el
cliente envía un mensaje al servidor.
Qué hacer a continuación
Después de especificar qué partes del mensaje contienen un firma
digital que el servidor debe verificar, debe configurar el servidor para
que reconozca el método de firma digital utilizado para firmar
digitalmente el mensaje. Para obtener más información, consulte el apartado
Configuración del servidor para la verificación de la firma digital de solicitudes: elección del método de verificación.