Configuración de localizadores de claves con la consola administrativa

Puede configurar la información de enlaces y los localizadores de claves con la consola administrativa de WebSphere Application Server.

Acerca de esta tarea

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Esta tarea proporciona instrucciones sobre cómo configurar localizadores de claves utilizando la consola administrativa de WebSphere Application Server. Puede configurar la información de enlace en la consola administrativa. Debe utilizar la herramienta de ensamblaje para configurar extensiones. Los pasos siguientes se utilizan para configurar un localizador de claves en la consola administrativa para una aplicación determinada:

Procedimiento

  1. Abra la consola de administración.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
  3. Bajo Elementos relacionados, pulse bien Módulos Web o Módulos EJB Modules según el tipo de módulo que esté protegiendo.
  4. Pulse el nombre del módulo que esté protegiendo.
  5. En Propiedades adicionales, pulse Servicios web: enlaces de seguridad del cliente o Servicios web: enlaces de seguridad del servidor según esté añadiendo el localizador de claves a los enlaces de seguridad del cliente o del servidor. Si no ve ninguna entrada, vuelva a la herramienta de ensamblaje y configure las extensiones de seguridad.
  6. Edite Enlace del remitente de solicitudes, Enlace del receptor de respuestas, Enlace del receptor de solicitudes o Enlace del remitente de respuestas.
    • Si está editando los enlaces de seguridad del cliente, pulse Editar tanto para Enlace del remitente de solicitudes como para el Enlace del receptor de respuestas.
    • Si está editando los enlaces de seguridad del servidor, pulse Editar tanto para Enlace del receptor de solicitudes o Enlace del remitente de respuestas.
  7. Pulse Localizadores de claves.
  8. Pulse Nuevo para configurar un nuevo localizador de claves, seleccione el recuadro junto al nombre del localizador de claves y pulse Suprimir, o pulse el nombre del localizador de claves para editar su configuración. Si está configurando un nuevo localizador de claves o editando uno existente, realice los pasos siguientes:
    1. Especifique un nombre para el localizador de claves en el campo Nombre del localizador de claves.
    2. Especifique un nombre para la implementación de clases de localizador de claves en el campo Nombre de clase del localizador de claves. WebSphere Application Server tiene las siguientes implementaciones de clases de localizadores de claves predeterminadas:
      com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
      Esta clase la utiliza el remitente de la respuesta para correlacionar una identidad autenticada con una clave. Si se utiliza el cifrado, esta clase se utiliza para localizar una clave con la cifrar el mensaje de la respuesta. La clase com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator permite correlacionar una identidad autenticada desde las credenciales de invocación de la hebra actual con una clave que se utiliza para cifrar el mensaje. Si hay una identidad autenticada en la hebra actual, la clase correlaciona el ID con el nombre correlacionado. Por ejemplo, el usuario1 se correlaciona con nombreCorrelacionado_1. De lo contrario, name="default". Cuando no se encuentra una clave coincidente, la identidad autenticada se correlaciona con la clave predeterminada especificada en el archivo de enlace.
      com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
      Esta clase la utiliza el receptor de la respuesta, el emisor de la solicitud y el receptor de la solicitud para correlacionar un nombre con un alias. El proceso de cifrado utiliza esta clase para obtener una clave con la que cifrar un mensaje y el proceso de firma digital utiliza esta clase para obtener una clave con la que firmar un mensaje. La clase com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator correlaciona un nombre lógico con un alias de clave en el archivo de almacén de claves. Por ejemplo, la clave #105115176771 se correlaciona con CN=Alice, O=IBM, C=US.
    3. Especifique la contraseña que se utilizan para acceder a la contraseña en el campo Key Store Password (Contraseña del almacén de claves). Este campo es opcional, si el localizador de claves no utiliza un almacén de claves.
    4. Especifique el nombre de la vía de acceso que se utilizan para acceder al almacén de claves en el campo Key Store Path (Vía de acceso del almacén de claves). Este campo es opcional, si el localizador de claves no utiliza un almacén de claves. Utilice ${USER_INSTALL_ROOT}, ya que esta vía de acceso se amplía hasta la vía de acceso de WebSphere Application Server en la máquina.
    5. Seleccione un tipo de almacén de claves en el campo Tipo de almacén de claves. Este campo es opcional, si el localizador de claves no utiliza un almacén de claves. Utilice la opción JKS si no utiliza la política JCE (Java™ Cryptography Extensions) o JCEKS si utiliza la política JCE.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocac
File name: twbs_confkeylocac.html