Configuración del localizador de claves utilizando JAX-RPC para el enlace de generador en el nivel de aplicación

La información del localizador de claves del generador predeterminado especifica la implementación del localizador de claves que se va a utilizar para localizar la clave empleada para la firma y la información de cifrado. La información del localizador de claves del generador especifica qué implementación del localizador de claves se utiliza para localizar la clave empleada para la validación de firmas o el cifrado.

Acerca de esta tarea

WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, debe modificar los valores predeterminados para un entorno de producción.

Efectúe los pasos siguientes para configurar el localizador de claves para el enlace del generador en el nivel de aplicación:

Procedimiento

  1. Localice el panel de configuración de la información de cifrado en la consola administrativa.
    1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
    2. En Gestionar módulos, pulse nombre_URI.
    3. En Propiedades de Web Services Security, puede acceder a la información de claves para los enlaces del generador de solicitudes y del generador de respuestas.
      • Para el enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
      • Para el enlace del generador (remitente) de respuestas, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
    4. En Propiedades adicionales, pulse Localizador de claves.
    5. Pulse Nuevo para crear una configuración de localizador de claves, seleccione el recuadro junto a la configuración y pulse Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de localizador de claves existente para editar sus valores. Si está creando una nueva configuración, especifique un nombre exclusivo en el campo Nombre del localizador de claves. Por ejemplo, puede especificar gen_keyloc.
  2. Especifique un nombre de clase para la implementación de clases de localizador de claves en el campo Nombre de clase del localizador de claves. La implementación del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para crear la señal de seguridad del generador. Especifique un nombre de clase de acuerdo con los requisitos de la aplicación. Por ejemplo, si la aplicación necesita que la clave se lea de un archivo de almacén de claves, especifique la implementación com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. WebSphere Application Server soporta las siguientes implementaciones de clase de localizador de claves predeterminado para las aplicaciones de la versión 6.0.x y posteriores que están disponibles para utilizarse con el generador de solicitudes o respuestas.
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
    Esta implementación localiza y obtiene la clave del archivo del almacén de claves especificado.
    com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
    Esta implementación utiliza la clave pública del certificado de firmante y la e utiliza el generador de respuestas.
  3. Especifique la contraseña, la ubicación y el tipo del almacén de claves. Los archivos de almacén de claves contienen claves públicas y privadas, certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas del almacén de claves se utilizan para firmar y validar o cifrar y descifrar los mensajes o partes de los mensajes. Si ha especificado la implementación com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator como implementación de la clase del localizador de claves, debe especificar una contraseña de almacén de claves, una ubicación y un tipo.
    1. Especifique una contraseña en el campo Contraseña del almacén de claves. Esta contraseña se utiliza para acceder al archivo del almacén de claves.
    2. Especifique la ubicación del archivo de almacén de claves del campo Vía de acceso del almacén de claves.
    3. Seleccione un almacén de claves del campo Tipo. La extensión JCE (Java Cryptography Extension) que utiliza IBM® da soporte a los tipos de almacén de claves siguientes:
      JKS
      Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
      JCEKS
      Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
      JCERACFKS
      Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
      PKCS11KS (PKCS11)
      Utilice este formato si el almacén de claves utiliza el formato de archivo PKCS número 11. Los almacenes de claves que utilizan este formato pueden contener claves RSA en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
      PKCS12KS (PKCS12)
      Utilice esta opción si el almacén de claves utiliza el formato de archivo PKCS número 12.
      WebSphere Application Server proporciona algunos ejemplos de archivos de almacén de claves en el directorio ${USER_INSTALL_ROOT}/etc/ws-security/samples. Por ejemplo, puede utilizar el archivo de almacén de claves enc-receiver.jceks para las claves de cifrado. La contraseña de este archivo es Storepass y el tipo es JCEKS.
      Restricción: No utilice los archivos de almacén de claves de ejemplo en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
  4. Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.
  5. En Propiedades adicionales, pulse Claves.
  6. Pulse Nuevo para crear una configuración de claves, seleccione el recuadro junto a la configuración y pulse Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de claves existente para editar sus valores. Esta entrada especifica el nombre del objeto de clave del archivo de almacén de claves. Si crea una configuración nueva, especifique un nombre exclusivo en el campo Nombre de clave. Para las firmas digitales, la información de firmas del generador de solicitudes o del generador de respuestas utiliza el nombre de claves para determinar qué clave se utiliza para firmar digitalmente el mensaje.

    Debe utilizar un nombre distinguido completo para el nombre de clave. Por ejemplo, puede utilizar CN=Bob,O=IBM,C=US.

    Importante: No utilice los archivos de claves de ejemplo en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
  7. Especifique un alias en el campo Alias de clave. El alias de claves lo utiliza el localizador de claves para buscar objetos de claves en el almacén de claves.
  8. Especifique una contraseña en el campo Contraseña de la clave. La contraseña se utiliza para acceder al objeto de clave en el archivo de almacén de claves.
  9. Pulse Aceptar y Guardar para guardar la configuración.

Resultados

Ha configurado el localizador de claves para el enlace de generador en el nivel de aplicación

Qué hacer a continuación

Debe especificar una configuración de información de claves similar para el consumidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocgenapp
File name: twbs_configkeylocgenapp.html