Configuración del localizador de claves utilizando JAX-RPC para el enlace de generador en el nivel de aplicación
La información del localizador de claves del generador predeterminado especifica la implementación del localizador de claves que se va a utilizar para localizar la clave empleada para la firma y la información de cifrado. La información del localizador de claves del generador especifica qué implementación del localizador de claves se utiliza para localizar la clave empleada para la validación de firmas o el cifrado.
Acerca de esta tarea
WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, debe modificar los valores predeterminados para un entorno de producción.
Efectúe los pasos siguientes para configurar el localizador de claves para el enlace del generador en el nivel de aplicación:
Procedimiento
- Localice el panel de configuración de la información de cifrado en la consola
administrativa.
- Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de Web Services Security, puede acceder
a la información de claves para los enlaces del generador de solicitudes y del generador de respuestas.
- Para el enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- Para el enlace del generador (remitente) de respuestas, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- En Propiedades adicionales, pulse Localizador de claves.
- Pulse Nuevo para crear una configuración de localizador de claves, seleccione el recuadro junto a la configuración y pulse Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de localizador de claves existente para editar sus valores. Si está creando una nueva configuración, especifique un nombre exclusivo en el campo Nombre del localizador de claves. Por ejemplo, puede especificar gen_keyloc.
- Especifique un nombre de clase para la implementación de clases de localizador de claves en el campo Nombre de clase del localizador de claves. La implementación del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para crear la señal de seguridad del generador. Especifique un nombre de clase de acuerdo con los requisitos de la aplicación. Por ejemplo, si la aplicación necesita que la clave se lea de un archivo de almacén de
claves, especifique la implementación
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. WebSphere
Application Server soporta las siguientes implementaciones de clase de localizador de claves predeterminado para las aplicaciones de la versión 6.0.x y posteriores que están disponibles para utilizarse con el generador de solicitudes o respuestas.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Esta implementación localiza y obtiene la clave del archivo del almacén de claves especificado.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Esta implementación utiliza la clave pública del certificado de firmante y la e utiliza el generador de respuestas.
- Especifique la contraseña, la ubicación y el tipo del almacén de claves. Los archivos de almacén de claves contienen claves públicas y privadas,
certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas del almacén de claves se utilizan para firmar y validar o cifrar y
descifrar los mensajes o partes de los mensajes.
Si ha especificado la implementación com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
como implementación de la clase del localizador de claves, debe especificar una
contraseña de almacén de claves, una ubicación y un tipo.
- Especifique una contraseña en el campo Contraseña del almacén de claves. Esta contraseña se utiliza para acceder al archivo del almacén de claves.
- Especifique la ubicación del archivo de almacén de claves del campo Vía de acceso del almacén de claves.
- Seleccione un almacén de claves del campo Tipo. La extensión JCE (Java Cryptography Extension) que utiliza IBM® da soporte a los tipos de almacén de claves siguientes:
- JKS
- Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
- JCEKS
- Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
- JCERACFKS
- Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
- PKCS11KS (PKCS11)
- Utilice este formato si el almacén de claves utiliza el formato de archivo PKCS número 11. Los almacenes de claves que utilizan este formato pueden contener claves RSA en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
- PKCS12KS (PKCS12)
- Utilice esta opción si el almacén de claves utiliza el formato de archivo PKCS número 12.
WebSphere Application Server proporciona algunos ejemplos de archivos de almacén de claves en el directorio ${USER_INSTALL_ROOT}/etc/ws-security/samples. Por ejemplo, puede utilizar el archivo de almacén de claves enc-receiver.jceks para las claves de cifrado. La contraseña de este archivo es Storepass y el tipo es JCEKS.Restricción: No utilice los archivos de almacén de claves de ejemplo en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
- Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.
- En Propiedades adicionales, pulse Claves.
- Pulse Nuevo para crear una configuración de claves, seleccione el
recuadro junto a la configuración y pulse Suprimir para suprimir una configuración
existente, o pulse el nombre de una configuración de claves existente para editar sus
valores. Esta entrada especifica el nombre del objeto de clave del archivo de almacén
de claves. Si crea una configuración nueva, especifique un nombre exclusivo en el campo Nombre de clave.
Para las firmas digitales, la información de firmas del generador de solicitudes o del
generador de respuestas utiliza el nombre de claves para determinar qué clave se utiliza
para firmar digitalmente el mensaje.
Debe utilizar un nombre distinguido completo para el nombre de clave. Por ejemplo, puede utilizar CN=Bob,O=IBM,C=US.
Importante: No utilice los archivos de claves de ejemplo en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas. - Especifique un alias en el campo Alias de clave. El alias de claves lo utiliza el localizador de claves para buscar objetos de claves en el almacén de claves.
- Especifique una contraseña en el campo Contraseña de la clave. La contraseña se utiliza para acceder al objeto de clave en el archivo de almacén de claves.
- Pulse Aceptar y Guardar para guardar la configuración.
Resultados
Qué hacer a continuación
Subtopics
Grupo de localizadores de claves
Utilice esta página para ver una lista de configuraciones de localizadores de claves desde el almacén de claves para firmas digitales y cifrado. Un localizador de claves debe implementar la interfaz com.ibm.wsspi.wssecurity.config.KeyLocator.Valores de configuración del localizador de claves
Utilice esta página para especificar los valores para una configuración de localizador de claves. Los localizadores de claves recuperan las claves del archivo de almacén de claves para la firma digital y el cifrado. Este producto le permite conectar una configuración de localizador de claves personalizada.Colección de propiedades de seguridad de servicios web
Utilice esta página para ver una lista de propiedades adicionales para la configuración.Valores de configuración de propiedad de seguridad de servicios web
Utilice esta página para configurar propiedades de seguridad adicionales.Grupo de localizadores de claves
Utilice esta página para ver una lista de configuraciones de localizadores de claves desde el almacén de claves para firmas digitales y cifrado. Un localizador de claves debe implementar la interfaz com.ibm.wsspi.wssecurity.config.KeyLocator.Valores de configuración del localizador de claves
Utilice esta página para especificar los valores para una configuración de localizador de claves. Los localizadores de claves recuperan las claves del archivo de almacén de claves para la firma digital y el cifrado. Este producto le permite conectar una configuración de localizador de claves personalizada.Colección de propiedades de seguridad de servicios web
Utilice esta página para ver una lista de propiedades adicionales para la configuración.Valores de configuración de propiedad de seguridad de servicios web
Utilice esta página para configurar propiedades de seguridad adicionales.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocgenapp
File name: twbs_configkeylocgenapp.html