Puede configurar la información de
firmas de los enlaces del consumidor de solicitudes del servidor y el consumidor de
respuestas del cliente en el nivel de aplicación.
Antes de empezar
Nota: Sólo para WebSphere Application Server versión 6.x o anterior, en el archivo de extensiones del lado del servidor y en el archivo de extensiones del descriptor de despliegue del cliente, debe especificar qué partes del mensaje están firmadas.
Acerca de esta tarea
Configure la información del cliente a la que hacen referencia las referencias de información de claves del panel de información de firmas en la consola administrativa. WebSphere Application Server utiliza la información de firmas en el lado del consumidor para verificar
la integridad del mensaje SOAP recibido validando que las partes del mensaje estén firmadas. Efectúe los pasos siguientes para configurar la información de firmas para las secciones de consumidor de solicitudes en el servidor y el consumidor de respuestas en el cliente en los archivos de enlace en el nivel de aplicación.
Procedimiento
- Acceda a la consola administrativa.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Para acceder a la consola administrativa, escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
Para acceder a la consola administrativa, escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
- Pulse .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de seguridad de servicios web, puede acceder a la información de firmas para los enlaces del generador de solicitudes y del generador de respuestas.
- Para configurar la información de firmas del consumidor de solicitudes, pulse
Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse
Editar personalizado.
- Para configurar la información de firmas del consumidor de respuestas, pulse
Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse
Editar personalizado.
- En Propiedades necesarias, pulse Información de firmas.
- Pulse Nuevo para crear una configuración de información de firmas,
pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de
una configuración de información de firmas existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre en el campo Nombre
de la información de firmas.
- Seleccione un algoritmo de método de firma del campo Método de firma. El método de firma es el algoritmo utilizado para convertir el
elemento <SignedInfo> canonicalizado del archivo de enlaces en el elemento <SignatureValue>. El algoritmo especificado para el
consumidor, que es la configuración del consumidor de solicitudes o la del consumidor de
respuestas, debe coincidir con el algoritmo especificado para el generador, que es la
configuración del generador de solicitudes o la del generador de respuestas. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
- Seleccione un método de canonicalización en el campo Método de
canonicalización. El algoritmo del método de canonicalización se utiliza para canonicalizar el elemento <SignedInfo> antes de incorporarlo
como parte de la operación de firma digital. El algoritmo de canonicalización especificado para el
generador debe coincidir con el algoritmo del consumidor. WebSphere
Application Server admite los algoritmos preconfigurados siguientes:
- Seleccione un tipo de firma de información de claves del campo Tipo de firma
de información de claves. El tipo de firma de la información de claves especifica cómo se firma digitalmente el elemento <KeyInfo> en el
mensaje SOAP. WebSphere Application Server da soporte a los tipos de firmas siguientes:
- Ninguno
- Especifica que no se ha firmado la clave.
- Keyinfo
- Especifica que se firma todo el elemento KeyInfo.
- Keyinfochildelements
- Especifica que se firman los elementos hijos del elemento KeyInfo.
Si no especifica uno de los tipos de firma previos, WebSphere Application Server
utiliza keyinfo, de manera predeterminada. El tipo de firma de información de
claves para el consumidor debe coincidir con el tipo de firma del generador.
- En Propiedades adicionales, pulse
Referencias de información de claves.
- Pulse Nuevo para crear una referencia de información de claves o
pulse el nombre de una entrada existente para editar su configuración. Aparecerá el panel Referencias de información de claves.
- Especifique un nombre en el campo Name (Nombre).
- Seleccione una referencia de información de claves en el campo Referencia
de información de claves. Esta referencia es el nombre de configuración de la información de claves que
especifica la información de claves utilizada por la configuración de la información de
firmas.
- Vuelva al panel Información de firmas. En Propiedades adicionales, pulse Referencias de partes. En el panel Referencias de partes, puede especificar referencias a las partes
del mensaje definidas en el archivo de extensiones del descriptor de despliegue.
- Pulse Nuevo para crear una nueva Referencia de partes o pulse el
nombre de una referencia de partes existente para editar su configuración. Se mostrará el panel Referencia de partes
- Especifique un nombre en el campo Nombre de partes. Este es el nombre de la configuración de la integridad necesaria en el
archivo de extensiones del descriptor de despliegue y especifica las partes
del mensaje que deben firmarse digitalmente.
- Seleccione un algoritmo de método de conversión en el campo Algoritmo del
método de conversión.
WebSphere Application Server admite los algoritmos preconfigurados siguientes:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Si desea especificar un algoritmo personalizado, debe configurar el algoritmo personalizado en el panel URI del algoritmo antes de establecer el algoritmo del método de conversión.
- En Propiedades adicionales, pulse Transformaciones.
- Pulse Nuevo para crear una nueva transformación o pulse el nombre de
una transformación existente para editar su configuración.
- Especifique un nombre en el campo Nombre de transformación.
- Seleccione un algoritmo de transformación en el campo Algoritmo de
transformación. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
El algoritmo de transformación que seleccione para el consumidor debe coincidir
con el algoritmo de transformación que seleccione para el generador. Para cada referencia
de partes en la información de firmas, especifique un algoritmo de método de conversión y
un algoritmo de transformación.
- Pulse Aceptar.
- Pulse Guardar para guardar la configuración.
Resultados
Después de realizar estos cambios, habrá configurado la información de firmas
para el consumidor.
Qué hacer a continuación
Debe especificar una configuración de información de firmas similar para el
generador.