Configuración de un conjunto de políticas y enlaces para el cifrado de certificado de firmante
Este procedimiento describe cómo configurar un consumidor/proveedor JAX-WS para el cifrado de certificado de firmante. El cifrado de certificado de firmante significa que el certificado público de cliente que se utiliza para verificar la firma digital del mensaje de solicitud de entrada se utiliza para cifrar la respuesta de salida.
Antes de empezar
En esta tarea se presupone que el proveedor de servicios y el cliente que está configurando están en la aplicación JaxWSServicesSamples. Consulte el tema Acceso a los ejemplos para obtener más información sobre cómo obtener e instalar esta aplicación.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: com.ibm.ws.wssecurity.*=all:
com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
com.ibm.ws.webservices.multiprotocol.AgnosticService=all:
com.ibm.ws.websvcs.utils.SecurityContextMigrator=all
Acerca de esta tarea
Como se está utilizando el cifrado de certificado de firmante, sólo se utilizará el almacén de claves de firma digital del cliente en este procedimiento. El servicio obtendrá el certificado público utilizado para la verificación de firmas de la solicitud de entrada y lo utilizará para cifrar la respuesta. Para ello, en el lado del proveedor, se utiliza la propiedad personalizada com.ibm.wsspi.wssecurity.token.cert.useRequestorCert=true en el generador de cifrado del proveedor.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
- Sólo se configurarán la firma digital de salida y el cifrado de entrada.
- Los enlaces generales se utilizarán para el cliente y el proveedor.

Una vez completada la tarea, si tiene que volver atrás y editar los enlaces generales que ha creado, deberá reiniciar el servidor de aplicaciones después de guardar las actualizaciones. Aunque puede crear un enlace general y utilizarlo inmediatamente sin reiniciar el servidor de aplicaciones, una vez una aplicación cargue un enlace general, los cambios en el enlace no se reconocerán hasta que se reinicie el servidor.
gotcha