Utilice la herramienta de ensamblaje para especificar qué partes del mensaje
se van a firmar digitalmente al configurar el servidor para la firma de respuestas.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información de
este tema da soporte únicamente a las aplicaciones de la versión
5x que se utilizan con
WebSphere
Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea
cualquiera de los siguientes temas para familiarizarse con los separadores
Extensiones y
Configuraciones de enlace
del Editor de servicios web en las herramientas de ensamblaje de IBM®:
Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Acerca de esta tarea
Realice los pasos siguientes para especificar qué partes del
mensaje se deben firmar digitalmente al configurar el servidor para la
firma de respuestas:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de
ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise
Edition. Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse .
- Pulse el separador Extensiones, que se encuentra al final del Editor de servicios web de la herramienta de
ensamblaje.
- Expanda . La integridad hace referencia a la firma digital mientras que la
confidencialidad hace referencia al cifrado. La integridad disminuye el
riesgo de que se modifiquen los datos mientras estos se trasmiten por
Internet.
Para obtener más información sobre la firma digital de mensajes SOAP, consulte la firma digital XML.
- Para indicar las partes del mensaje que se deben firmar, pulse
Añadir y seleccione Cuerpo, Indicación de la hora
o SecurityToken.
La lista siguiente contiene descripciones de las partes del
mensaje:
- Cuerpo
- El cuerpo es la parte de los datos del usuario del mensaje.
- Timestamp
- La indicación de hora determina si el mensaje es válido a partir de la
hora en el que se envía el mensaje y se recibe posteriormente. Si se
selecciona esta opción, continúe en el paso
siguiente y pulse Añadir indicación de la hora de creación, que indica que
la indicación de hora creada se añade al mensaje.
- SecurityToken
- La señal de seguridad se utiliza para autenticación. Si se
selecciona esta opción, la información de autenticación se añade al
mensaje.
- Opcional: Expanda la sección Añadir indicación de la hora de creación. Seleccione esta opción, si desea añadir una indicación de hora al mensaje. Puede especificar una hora de caducidad para la indicación de hora, que se
utiliza contra los ataques de respuesta.
La representación léxica para la
duración es el formato ampliado ISO 8601, PnYnMnDTnHnMnS,
donde:
- nY representa el número de años.
- nM representa el número de meses.
- nD representa el número de días.
- T es el separador de fecha y hora.
- nH representa el número de horas.
- nM representa el número de minutos.
- nS representa el número de segundos. El número de
segundos puede incluir dígitos decimales para una precisión arbitraria.
Por ejemplo, para indicar una duración de un 1 año, 2 meses, 3 días, 10
horas y 30 minutos, el formato es: P1Y2M3DT10H30M.
Generalmente, configure una indicación de hora de mensaje para una
duración de aproximadamente 10 a 30 minutos.
10 minutos se representa
como: P0Y0M0DT0H10M0S. El carácter
P precede a los valores de fecha y hora.
Resultados
Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error
El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las ubicaciones
siguientes:
- Pulse e
indique la información de actor en el campo URI de actor.
- Pulse e
indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en
el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
- Pulse .
- Pulse e indique la información de actor en el campo Actor.
La información de actor, tanto en el cliente como en el
servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor
del cliente y del servidor coinciden, se actúa sobre la solicitud o
respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una
pasarela para otros servicios web. Sin embargo, en todos
los demás casos, asegúrese de que la información de actor coincide en el
cliente y el servidor. Cuando los servicios web actúan como pasarela y no
tienen el mismo actor configurado que la solicitud que pasa por la misma,
éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido
descendente que contiene la serie de actor correcta procesa la solicitud. La misma
situación ocurre para la respuesta. Por lo tanto, es importante
que verifique que los campos de actor de cliente y de servidor estén
sincronizados.
Habrá especificado qué método se utiliza para
firmar digitalmente un mensaje cuando el servidor envíe una respuesta al
cliente.
Qué hacer a continuación
Después de especificar qué partes del mensaje desea firmar
digitalmente, debe especificar qué método se va a utilizar para firmar
digitalmente el mensaje.
Consulte
Configuración del servidor para la firma de respuestas: elección del método de firma digital para obtener más información.