Configuración del servidor para el cifrado de respuestas: elección del método de cifrado

Puede especificar qué método utiliza el servidor para cifrar el mensaje de respuesta.

Antes de empezar

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los siguientes temas para familiarizarse con el separador Extensiones y el separador Configuraciones de enlace en el Editor de servicios web de una herramienta de ensamblaje:

Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Realice los pasos siguientes para especificar qué método utiliza el servidor para cifrar el mensaje de respuesta:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META_INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra al final del Editor de servicios web de la herramienta de ensamblaje.
  6. Expanda Detalles de configuración del enlace emisor de respuestas > Información de cifrado.
  7. Pulse Editar para ver la información de cifrado. La siguiente tabla describe la finalidad de esta información. Algunas de estas definiciones se basan en la especificación de cifrado XML, que se puede consultar en la siguiente dirección web: http://www.w3.org/TR/xmlenc-core
    Nombre de cifrado
    Especifica el nombre de la entrada de información de cifrado.
    Algoritmo de método de cifrado de datos
    Cifra y descifra los datos en data en bloques de tamaño fijo de varios octetos. El algoritmo seleccionado para la configuración del remitente de respuestas de servidor debe coincidir con el algoritmo seleccionado en la configuración del receptor de respuestas de cliente.
    Algoritmo de método de cifrado de claves
    Representan algoritmos de cifrado de claves públicas que se especifican para cifrar y descifrar claves. El algoritmo seleccionado para la configuración del remitente de respuestas de servidor debe coincidir con el algoritmo seleccionado en la configuración del receptor de respuestas de cliente.
    Nombre de la clave de cifrado
    Representa un Subject de un certificado de claves públicas encontrado por el localizador de claves de cifrado, que el algoritmo de método de cifrado de claves utiliza para cifrar la clave privada. La clave privada se utiliza para cifrar los datos.

    El nombre de clave seleccionado en la información de cifrado del remitente de respuestas de servidor debe ser la clave pública de la clave configurada en la información de cifrado del receptor de respuestas de cliente. El cifrado por parte del remitente de respuestas se debe realizar mediante la clave pública y el descifrado debe realizarlo el receptor de respuestas mediante la clave privada (el certificado personal del receptor de respuestas).

    Localizador de claves de cifrado
    El localizador de claves de cifrado representa una referencia a una clase de implementación de localizador de claves que encuentra el almacén de claves correcto donde se encuentran el alias y el certificado. Para obtener más información, consulte las tareas para configurar los localizadores de claves.
  8. Seleccione Mostrar sólo algoritmos compatibles con FIPS si desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo de método de cifrado de claves sólo aparezcan los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta aplicación en un WebSphere Application Server en el que se ha establecido la opción Utilice los algoritmos del estándar FIPS (Federal Information Processing Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola administrativa de WebSphere Application Server.

Resultados

El nombre de la clave de cifrado seleccionado debe hacer referencia a una clave pública del receptor de respuestas. Para el nombre de la clave de cifrado, utilice el Subject (Sujeto) del certificado de claves públicas, generalmente un nombre distinguido (DN). El localizador de claves predeterminado utiliza el nombre seleccionado para buscar la clave. Si escribe un localizador de claves personalizado, el nombre de la clave de cifrado puede ser todo aquello que utilice el localizador de claves para buscar la clave de cifrado correcta (una clave pública). El localizador de claves de cifrado hace referencia a la clase de implementación que busca el almacén de claves correcto donde se encuentran el alias y el certificado.

Qué hacer a continuación

Debe especificar qué partes del mensaje de respuesta desea cifrar. Consulte la tarea para configurar el servidor para el cifrado de respuestas si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespencryptmeth
File name: twbs_confsvrrespencryptmeth.html