Para configurar el cliente para la firma de solicitudes, especifique qué partes del mensaje se van a firmar digitalmente al
configurar el cliente.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los temas siguientes para familiarizarse con los separadores
Extensiones de seguridad y
Enlace de puerto del Editor de cliente de servicios web de la herramienta de ensamblaje.
Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Acerca de esta tarea
Realice los pasos siguientes para especificar qué partes del mensaje se
deben firmar digitalmente al configurar el cliente para la firma de solicitudes:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml,
seleccione y pulse el separador Enlace de WS. Aparece el Descriptor de despliegue de cliente.
- Expanda . El término integridad hace referencia a la firma digital mientras que la
confidencialidad hace referencia al cifrado. La integridad disminuye el
riesgo de que se modifiquen los datos mientras estos se trasmiten por
Internet. Para obtener más información sobre la
firma digital de mensajes SOAP, consulte firma digital XML.
- Para indicar las partes del mensaje que se debe firmar, pulse
Añadir y seleccione Cuerpo,
timestamp o SecurityToken. La lista siguiente contiene descripciones de los componentes del mensaje
- body
- El cuerpo es la parte de los datos del usuario del mensaje.
- timestamp
- La indicación de hora determina si el mensaje es válido a partir de la
hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona timestamp, proceda al paso siguiente y seleccione Añadir indicación de la hora de creación para añadir una indicación de la a un mensaje.
- SecurityToken
- La señal de seguridad autentica el cliente. Si se selecciona esta
opción, se firma el mensaje.
Puede optar por firmar digitalmente el mensaje mediante una
indicación de hora si selecciona y configura Añadir indicación de la hora de creación. Puede firmar digitalmente el mensaje mediante una señal de seguridad, si selecciona un método de autenticación de inicio de sesión.
- Opcional: Expanda la sección Añadir indicación de la hora de creación
y seleccione esta opción, si desea que se añada una indicación de hora al mensaje. Puede especificar una hora de caducidad para la indicación de hora, que se
utiliza contra los ataques de respuesta.
La representación léxica para la duración es el [ISO
8601] formato ampliado PnYnMnDTnHnMnS,
donde:
- nY representa el número de años
- nM representa el número de meses
- nD representa el número de días
- T es el separador de fecha y hora
- nH representa el número de horas
- nM representa el número de minutos
- nS representa el número de segundos. El número de
segundos puede incluir dígitos decimales para una precisión arbitraria.
Por ejemplo, para indicar una duración de un 1 año, 2 meses, 3 días, 10
horas y 30 minutos, el formato es: P1Y2M3DT10H30M.
Generalmente, configure una indicación de hora de mensaje de alrededor de
10 a 30 minutos, por ejemplo 10 minutos se representa como:
P0Y0M0DT0H10M0S.
El carácter
P precede a los valores de fecha y hora.
Resultados
Importante: Si configura la información de firmas de
cliente y servidor correctamente, pero recibe un error
El Body de SOAP no está firmado al ejecutar el cliente, es posible que sea necesario
que configure el actor. Puede configurar el actor en las siguientes ubicaciones en el cliente del Editor de cliente de servicios web dentro de una herramienta de ensamblaje:
- Pulse e
indique la información de actor en el campo URI de actor.
- Pulse e
indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en
el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
- Pulse .
- Pulse e indique la información de actor en el campo Actor.
La información de actor, tanto en el cliente como en el
servidor, debe referirse exactamente a la misma serie. Cuando los campos Actor del cliente y del servidor coinciden, se actúa sobre la solicitud o la respuesta, en lugar de enviarlas en sentido descendente. Los campos de Actor podrían ser distintos si tiene servicios web actuando como una
pasarela para otros servicios web. Sin embargo, en todos
los demás casos, asegúrese de que la información de actor coincide en el
cliente y el servidor. Cuando los servicios web actúan como pasarela y no
tienen el mismo actor configurado que la solicitud que pasa por la misma,
éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido
descendente que contiene la serie de actor correcta procesa la solicitud. La misma
situación ocurre para la respuesta.
Por lo tanto, es importante que compruebe que los campos adecuados de Actor del cliente y el servidor están sincronizados.
Qué hacer a continuación
Después de especificar las partes del mensaje que desea firmar
digitalmente, debe especificar qué método se va a utilizar para firmar digitalmente
el mensaje. Para obtener más información, consulte el apartado
Configuración del cliente para la firma de solicitudes: elección del método de firma digital.