Valores de configuración de la información de claves

Utilice esta página para especificar la configuración relacionada necesaria para especificar la clave para la firma digital XML o el cifrado XML.

Para ver esta página de la consola administrativa a nivel de célula para las referencias de información de claves, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
Para ver esta página de la consola administrativa a nivel de servidor para las referencias de información de claves, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
  4. Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.
Para ver esta página de la consola administrativa a nivel de aplicación para las referencias de información de claves, efectúe los pasos siguientes.
Nota: Esta opción está disponible en el nivel de aplicación para las aplicaciones de la Versión 6.x.
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
    • En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Información de claves.
  5. Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.

Antes de pulsar Propiedades bajo Propiedades adicionales, debe entrar un valor en el campo Nombre de la información de claves y seleccionar una opción para las opciones Tipo de información de claves y Referencia del localizador de claves.

Nombre de la información de claves

Especifica un nombre para la configuración de la información de claves.

Tipo de información de claves

Especifica el tipo de información de claves. El tipo de información de claves especifica cómo se hace referencia a las señales de seguridad.

Este producto da soporte a los siguientes tipos de información de claves: Puede encontrar una descripción de cada tipo de información de claves en Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tabla 1. Tipos de información de clave. El producto admite estos tipos de información de clave.
Tipo Descripción
Identificador de clave Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal.
Nombre de clave Se hace referencia a la señal de seguridad utilizando un nombre que coincide con una aserción de identidad dentro de la señal.
Referencia de señal de seguridad Con este tipo, se hace referencia directamente a la señal de seguridad.
Señal incorporada Con este tipo, se hace referencia directamente a la señal de seguridad.
Nombre de usuario y serie de usuario X509 Con este tipo, se hace referencia a la señal de seguridad con un nombre de usuario y un número de serie de usuario de un certificado X.509.
El nombre y el número de serie del emisor de X.509 se describen en Web Services Security: X.509 Certificate Token Profile Versión 1.0. Los otros tipos se describen en Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Si selecciona Identificador de clave para el tipo de información de clave, puede especificar los valores en los campos siguientes de este panel:
  • Método de codificación
  • Método de cálculo
  • URI del espacio de nombres del tipo de valor
  • Nombre local del tipo de valor

Referencia del localizador de claves

Especifica la referencia que se utiliza para recuperar la clave para la firma digital y el cifrado.

Antes de especificar una referencia de localizador de claves, debe configurar un localizador de claves. Puede especificar una configuración de claves de firma para los enlaces siguientes:
Tabla 2. Configuraciones de enlaces de claves de firmas. La clave se utiliza durante la firma digital y el cifrado.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del remitente de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del remitente de solicitudes, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del receptor de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del receptor de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del remitente de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del consumidor (receptor) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del consumidor (receptor) de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.

Referencia del nombre de clave

Especifica el nombre de la clave que se utiliza para generar firmas digitales y cifrado.

Este campo se visualiza para el generador predeterminado y también se visualiza para el generador de solicitudes y el generador de respuestas para las aplicaciones de la Versión 6.x.

Este campo se muestra para el generador predeterminado, y también se muestra para el generador de solicitudes y el generador de respuestas.

Tabla 3. Configuraciones de enlaces de referencia de nombre de clave. La clave se utiliza durante la firma digital y el cifrado.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. .
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.

Referencia de señal

Especifica el nombre de un generador de señales o un consumidor de señales que se utiliza para procesar una señal de seguridad.

El servidor de aplicaciones sólo necesita este campo cuando se especifica la referencia de señal de seguridad o la señal incorporada en el campo Tipo de información de claves. El campo Referencia de señal también es necesario cuando se especifica un tipo de identificador de claves para el consumidor. Antes de especificar una referencia de señal, debe configurar un generador de señales o consumidor de señales. Puede especificar una configuración de señales para los siguientes enlaces en los niveles siguientes:
Tabla 4. Configuraciones de enlaces de referencia de señal. La información de referencia se utiliza para una referencia de señal de seguridad o una señal incorporada.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión JAX-RPC, pulse Generadores de señales.
  3. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.
Enlace de consumidor predeterminado Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de consumidor por omisión JAX-RPC, pulse Consumidores de señales.
  3. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace de generador predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de generador por omisión JAX-RPC, pulse Generador de señales.
  4. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.
Enlace de consumidor predeterminado Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  3. En Enlaces de consumidor por omisión JAX-RPC, pulse Consumidor de señales.
  4. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del generador (remitente) de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Generadores de señales.
  5. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.
Enlace del consumidor (receptor) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Consumidores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del consumidor (receptor) de solicitudes Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Consumidores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Generadores de señales.
  5. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.

Método de codificación

Especifica el método de codificación que indica el formato de codificación del identificador de claves.

Este campo es válido cuando especifica el Identificador de claves en el campo Tipo de información de claves. Este producto da soporte a los siguientes métodos de codificación:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Este campo está disponible sólo para el enlace generador predeterminado.

Método de cálculo

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Este producto da soporte a los siguientes métodos de cálculo:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Este campo sólo está disponible para el enlace generador.

URI del espacio de nombres del tipo de valor

Especifica el URI (identificador de recursos uniforme) del espacio de nombres del tipo de valor para una señal de seguridad al que se hace referencia mediante el identificador de claves.

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique esta opción. Si desea especificar otro símbolo, especifique el URI de QName para el tipo de valor.

Este producto proporciona los siguientes URI con un tipo de valor predefinido para la señal LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Este campo sólo está disponible para el enlace generador.

Nombre local del tipo de valor

Especifica el nombre local del tipo de valor para una señal de seguridad al que se hace referencia mediante el identificador de claves.

Cuando se utiliza este nombre local con el URI del espacio de nombres correspondiente, la información se denomina el nombre calificado del tipo de valor o QName.

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Cuando especifica la señal de certificados X.509, se le recomienda que utilice los nombres locales definidos previamente. Cuando especifique los nombres locales definidos previamente, no es necesario especificar el URI del tipo de valor. Este producto proporciona los siguientes nombres locales definidos previamente:
Señal de certificado X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X.509 en una PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Una lista de certificados X509 y CRL en PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
Atención: Para LTPA, el nombre local del tipo de valor es LTPA. Si entra LTPA como nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 en el campo URI del tipo de valor. Para la propagación de señales de LTPA, el nombre local del tipo de valor es LTPA_PROPAGATION. Si escribe LTPA_PROPAGATION para el nombre local, también debe especificar el valor de URI http://www.ibm.com/websphere/appserver/tokentype en el campo URI del tipo de valor. Para los demás tipos de valor predefinidos (señal de nombre de usuario, señal de certificado X509, certificados X509 en PKIPath y una lista de certificados X509 y CRL en un PKCS número 7), el valor del campo Nombre local del tipo de valor empieza con http://. Por ejemplo, si especifica la señal de nombre de usuario para el tipo de valor, entre http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken en el campo Nombre local del tipo de valor y no necesitará entrar un valor en el campo URI del tipo de valor.

Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.

Este campo también está disponible sólo para el enlace generador.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyinfon
File name: uwbs_keyinfon.html