Utilice la consola administrativa de
WebSphere
Application Server para configurar las anclas de confianza que especifican los almacenes
de claves que contienen los certificados raíz de confianza para validar el certificado de
firmante.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
En este documento se describe cómo configurar anclas de
confianza o almacenes de confianza en el nivel de aplicación. No describe
cómo configurar anclas de confianza en el nivel de célula o servidor.
Las
anclas definidas en el nivel de aplicación tienen una prioridad mayor
sobre las anclas de confianza definidas en el nivel de célula o de
servidor. Para obtener más información sobre la creación y configuración de anclas de confianza a nivel de servidor o célula, consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa.
Puede configurar un ancla de confianza en el nivel de aplicación con la herramienta de ensamblaje o la consola administrativa. En este documento se describe cómo configurar anclas de
confianza en el nivel de aplicación mediante la consola administrativa.
Acerca de esta tarea
Un ancla de confianza especifica los almacenes de claves
que contienen certificados raíz de confianza, que validan el
certificado de firmante. Estos almacenes de claves los utilizan el receptor de
solicitudes (tal como se define en el archivo
ibm-webservices-bnd.xmi) y el receptor de respuestas (tal como se
define en el archivo ibm-webservicesclient-bnd.xmi, cuando los
servicios web actúan como cliente) para validar el certificado de firmante de la firma
digital. Los almacenes de claves son
críticos para la integridad de la validación de firma digital. Si se
manipula, el resultado de la verificación de firma digital no es fiable y
está comprometida.
Por lo tanto, se recomienda que proteja estos almacenes
de claves. La configuración de enlaces especificadas por el receptor de
solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir
con la configuración de enlaces para el receptor de respuestas en el
archivo ibm-webservicesclient-bnd.xmi.
Los pasos siguientes son para
el receptor de respuestas del cliente, que está definido en el archivo
ibm-webservicesclient-bnd.xmi, y el receptor de
solicitudes del servidor, que está definido en el archivo
ibm-webservices-bnd.xmi.
Procedimiento
- Configure una herramienta de ensamblaje para que funcione con una aplicación Java™ EE (Java Platform Enterprise Edition). Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cree una aplicación de empresa Java EE habilitada para servicios web. Consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa para obtener una introducción sobre cómo gestionar la información de enlace de seguridad de servicios web en el servidor.
- Pulse .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información del enlace del receptor de respuestas, si los servicios web actúan como cliente.
- En Enlace del receptor de respuestas, pulse Editar.
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse Nuevo para crear una nueva ancla de confianza.
- Especifique un nombre exclusivo dentro del enlace del receptor de solicitudes para el campo
Nombre del ancla de confianza. El nombre se utiliza
para hacer referencia al ancla de confianza que está definido.
- Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.
- Pulse el enlace de nombre de
ancla de confianza para editar el ancla de confianza seleccionado.
- Pulse Eliminar para eliminar las anclas de confianza seleccionadas.
Cuando inicie la aplicación, se valida la
configuración durante el tiempo de ejecución mientras se carga la
información de enlace.
- Vuelva al panel del módulo habilitado para servicios web al que
ha accedido en el paso 2.
- En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del cliente para editar la información de enlace del receptor de solicitudes.
- En Enlace del receptor de solicitudes, pulse Editar.
- En Propiedades adicionales, pulse Anclas de confianza.
- Pulse Nuevo para crear una nueva ancla de confianza.
Especifique un nombre exclusivo dentro del enlace del receptor de solicitudes para el campo Nombre del ancla de confianza. El nombre se utiliza
para hacer referencia al ancla de confianza que está definido.
Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.
Pulse el enlace de nombre de
ancla de confianza para editar el ancla de confianza seleccionado.
Pulse Eliminar para eliminar las anclas de confianza seleccionadas.
Cuando inicie la aplicación, se valida la
configuración durante el tiempo de ejecución mientras se carga la
información de enlace.
- Guarde los cambios.
Resultados
En este procedimiento se definen las anclas de confianza que el
receptor de solicitudes o el receptor de respuestas (si los servicios web
actúan como un cliente) pueden utilizar para verificar el certificado de
firmante.
Ejemplo
El receptor de solicitudes o el receptor de respuestas (si los
servicios web actúan como un cliente) utilizan el ancla de confianza
definido para verificar el certificado de firmante. Se hace referencia al ancla de confianza mediante el nombre de ancla de confianza.