Ancla de confianza
Un ancla de confianza especifica los almacenes clave que contienen certificados raíz de confianza. Estos certificados se utilizan para validar el certificado X.509 que se incorpora en el mensaje SOAP.
- Consumidor de solicitudes, como se ha definido en el archivo ibm-webservices-bnd.xmi.
- Consumidor de respuestas, como se ha definido en el archivo ibm-webservicesclient-bnd.xmi, cuando un servicio actúa como un cliente para otro servicio web.
- Consumidor de solicitudes, como se ha definido en las claves de entrada y los certificados de los enlaces de WS-Security.
- Consumidor de respuestas, como se ha definido en las claves de entrada y los certificados de los enlaces de WS-Security cuando un servicio web actúa como cliente para otro servicio web.
Los almacenes de claves resultan fundamentales para la integridad de la validación de firmas digitales. Si los almacenes de clave se manipulan, el resultado de la verificación de firmas digitales puede resultar dudoso y estar comprometido. Por lo tanto, se recomienda que proteja los almacenes de claves. La configuración de enlaces especificada para el consumidor debe coincidir con la configuración de enlaces del generador.
El ancla de confianza se define como java.security.cert.TrustAnchor en la interfaz de programas de aplicación, la API Java™ CertPath. La API Java CertPath utiliza el ancla de confianza y el almacén de certificados para validar el certificado X.509 de entrada que se incorpora en el mensaje SOAP. La implementación de seguridad de servicios web en WebSphere Application Server da soporte a esta ancla de confianza. En WebSphere Application Server, el ancla de confianza se representa como un objeto del almacén de claves Java. El tipo, la vía de acceso y la contraseña del almacén de claves se pasan a la implementación a través de la consola administrativa o mediante scripts.