Configuración de la información de claves utilizando JAX-RPC para el enlace del generador en el nivel de aplicación
La información de claves se utiliza para especificar la configuración necesaria para generar la clave para la firma digital y el cifrado. Las configuraciones de información de firmante y de información de cifrado pueden compartir la información de clave, que es la razón por la que ambas se definen en el mismo nivel.
Antes de empezar
Acerca de esta tarea
En esta tarea se proporcionan los pasos necesarios para la configuración de la información de claves para los enlaces del generador de solicitudes (en el cliente) y del generador de respuestas (en el servidor) en el nivel de aplicación.
Complete la información siguiente para configurar la información de claves para el enlace del generador en el nivel de aplicación:
Procedimiento
- Localice el panel de configuración de la información de claves en la consola
administrativa.
- Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de Web Services Security, puede acceder
a la información de claves para los enlaces del generador de solicitudes y del generador de respuestas.
- Para el enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- Para el enlace del generador (remitente) de respuestas, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- En Propiedades necesarias, pulse Información de claves.
- Pulse Nuevo para crear una configuración de información de claves, seleccione el recuadro junto a una configuración existente y pulse Suprimir para suprimirla, o bien pulse el nombre de una configuración de firmas existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre en el campo Nombre de la información de claves. Por ejemplo, puede especificar gen_signkeyinfo.
- Seleccione un tipo de información de claves en el campo Tipo de información de clave. El tipo de información de claves especifica cómo se hace referencia a las señales
de seguridad. WebSphere Application Server da soporte a los siguientes tipos de
información de claves:
- Identificador de claves
- Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal. El algoritmo
que se utiliza para generar el valor del elemento <KeyIdentifier> depende del tipo de señal. Por ejemplo, se utiliza un valor
de totales de control de los elementos de la señal de seguridad para generar el valor del elemento <KeyIdentifier>. El siguiente elemento <KeyInfogenerar> se genera en el mensaje
SOAP para este tipo de información de claves:
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <wsse:SecurityTokenReference> <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO... </wsse:KeyIdentifier> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Nombre de clave
- Se hace referencia a la señal de seguridad utilizando un nombre que coincide con una aserción de identidad dentro de la señal. Se recomienda que no utilice este tipo de clave ya que puede dar como resultado varias
señales de seguridad coincidentes con el nombre especificado. El siguiente elemento <KeyInfogenerar> se genera en el mensaje
SOAP para este tipo de información de claves:
<ds:KeyInfo> <ds:KeyName>CN=Group1</ds:KeyName> </ds:KeyInfo>
- Referencia de señal de seguridad
- Se hace referencia directa a las señales de seguridad utilizando los
URI (Universal Resource Identifiers). El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Reference URI="#mytoken" /> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Señal incorporada
- La señal de seguridad se incorpora directamente en el elemento <SecurityTokenReference>. El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
<ds:KeyInfo> <wsse:SecurityTokenReference> <wsse:Embedded wsu:Id=”tok1” /> ... </wsse:Embedded> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Nombre de usuario y serie de usuario X509
- Se hace referencia a la señal de seguridad con un nombre de usuario y un número de
serie de usuario de un certificado X.509. El siguiente elemento <KeyInfogenerar> se genera en el mensaje
SOAP para este tipo de información de claves:
<ds:KeyInfo> <wsse:SecurityTokenReference> <ds:X509Data> <ds:X509IssuerSerial> <ds:X509IssuerName>CN=Jones, O=IBM, C=US </ds:X509IssuerName> <ds:X509SerialNumber>1040152879 </ds:X509SerialNumber> </ds:X509IssuerSerial> </ds:X509Data> </wsse:SecurityTokenReference> </ds:KeyInfo>
- Seleccione una referencia de localizador de claves del campo Referencia de localizador de claves. Esta referencia especifica un localizador de claves que utiliza WebSphere Application Server para localizar las claves utilizadas para la firma digital y el cifrado. Antes de que pueda seleccionar un localizador de claves, debe haber configurado un localizador de claves. Para obtener más información sobre la configuración de un localizador de claves, consulte los artículos siguientes:
- Pulse Obtener claves para ver una lista de referencias de nombres de clave. Una vez que haya pulsado en Obtener claves, los nombres de clave definidos en el elemento <sig_klocator> se muestran en el menú de referencia del nombre de clave. Si cambia la referencia al localizador de claves, debe volver a pulsar Obtener claves para mostrar la lista de los nombres de claves asociada al nuevo localizador de claves.
- Seleccione una referencia del nombre de claves del campo Referencia del nombre de claves. Esta referencia especifica el nombre de la clave que se utiliza para generar firmas digitales y cifrado. La lista de nombres de claves proporcionada procede del localizador de claves especificado en la referencia del localizador de claves.
- Seleccione una referencia de señal en el campo Referencia de señal. Esta referencia de señal especifica el nombre del generador de señales que se utiliza para procesar la señal de seguridad. Sin embargo, WebSphere Application Server sólo requiere este campo cuando selecciona Referencia de señal de seguridad o Señal incorporada en el campo Tipo de información de claves. Antes de especificar una referencia de señal, debe configurar un generador de señales. Si desea más información sobre la configuración de un generador de señales, consulte Configuración de generadores de señales mediante JAX-RPC para proteger la autenticidad de mensajes en el nivel de aplicación.
- Opcional: Si selecciona el identificador de claves como tipo de
información de claves en este panel, debe especificar un método de cifrado, un método de
cálculo, el URI del espacio de nombres del tipo de valor y un nombre local del tipo de
valor.
- Seleccione un método de cifrado en el campo Método de codificación. El método de cifrado especifica el formato de cifrado para el identificador de
claves. WebSphere Application Server da soporte a los métodos de cifrado siguientes:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
- Seleccione un método de cálculo en el campo Método de
cálculo. WebSphere Application Server da soporte a los métodos de cálculo siguientes:
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
- Especifique un identificador de recursos uniforme (URI) para el espacio de nombres del tipo de valor en el campo URI de espacio de nombres. En este campo, especifique el URI del espacio de nombre del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, tiene que especificar el URI del nombre cualificado QName para el tipo valor.
- Especifique un nombre local de tipo de valor. Este nombre es
el nombre local del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de clave. Cuando se utiliza este nombre local junto con el URI del espacio de nombres correspondiente, la información se denomina el nombre calificado del tipo de valor o QName.
Cuando especifica la señal de certificados X.509, se le recomienda que utilice los nombres locales definidos previamente. Cuando especifique los nombres locales definidos previamente, no es necesario especificar el URI del espacio de nombres del tipo de valor. Sin embargo, si no utiliza uno de los nombres locales predefinidos, debe especificar el identificador de recursos uniforme (URI) y el nombre local. WebSphere Application Server proporciona los siguientes nombres locales definidos previamente:
- Señal de certificado X.509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificados X.509 en una PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Una lista de certificados X509 y CRL en PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA
- Señal LTPA (Lightweight Third-Party Authentication). Cuando especifique un nombre local de tipo de valor LTPA, debe especificar también un URI de espacio de nombres de http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
- LTPA_PROPAGATION
- Señal de propagación de LTPA (Lightweight Third-Party Authentication). Cuando especifique un nombre local de tipo de valor LTPA_PROPAGATION, debe especificar también un URI de espacio de nombres de http://www.ibm.com/websphere/appserver/tokentype.
- Seleccione un método de cifrado en el campo Método de codificación. El método de cifrado especifica el formato de cifrado para el identificador de
claves. WebSphere Application Server da soporte a los métodos de cifrado siguientes:
- Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.
Resultados
Qué hacer a continuación
Subtopics
Grupo de información de claves
Utilice esta página para ver las configuraciones que hay disponibles actualmente para generar o consumir la clave para las firmas digitales XML y el cifrado XML.Valores de configuración de la información de claves
Utilice esta página para especificar la configuración relacionada necesaria para especificar la clave para la firma digital XML o el cifrado XML.Grupo de información de claves
Utilice esta página para ver las configuraciones que hay disponibles actualmente para generar o consumir la clave para las firmas digitales XML y el cifrado XML.Valores de configuración de la información de claves
Utilice esta página para especificar la configuración relacionada necesaria para especificar la clave para la firma digital XML o el cifrado XML.
Tareas relacionadas:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogenapp
File name: twbs_configkeyinfogenapp.html