La información del localizador de claves para los enlaces del generador predeterminado especifica la implementación del localizador de claves que se utiliza para
localizar la clave para la firma y la información de cifrado si estos enlaces no
están definidos a nivel de aplicación.
Acerca de esta tarea
La información del localizador de claves de los Enlaces de consumidor predeterminados especifica la implementación del localizador de claves que se
utiliza para localizar la clave empleada para la validación de firmas o descifrado si
estos enlaces no están definidos en el nivel de aplicación. WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, debe modificar los valores predeterminados para un entorno de producción.
Puede configurar el localizador de claves en el nivel de servidor y el nivel de célula.
En los pasos siguientes, utilice
el primer paso para acceder a los enlaces predeterminados de nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.
Procedimiento
- Acceda a los enlaces predeterminados para el nivel de servidor.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o
anterior, pulse
Servicios web: enlaces predeterminados para Web Services Security.
mixv
- Pulse para acceder a los enlaces predeterminados en el nivel de célula.
- En propiedades Adicionales, pulse Localizador de claves. Puede configurar las configuraciones de localizador de claves tanto para el generador predeterminado como para el consumidor predeterminado en esta ubicación.
- Pulse una de las siguientes opciones para trabajar con las configuraciones de localizador de claves:
- Nuevo
- Para crear una configuración de localizador de claves. Escriba un nombre exclusivo para la configuración del localizador de claves en el campo Nombre del localizador de claves.
Por ejemplo, puede especificar sig_klocator.
- Suprimir
- Para suprimir una configuración existente
- una configuración de localizador de claves existente
- Para editar los valores de una configuración existente.
- Especifique un nombre para la implementación de clases de localizador de claves en el campo Nombre de clase del localizador de claves. Los localizadores de claves asociados a las aplicaciones de la
versión 6.0.x deben implementar la interfaz com.ibm.wsspi.wssecurity.keyinfo.KeyLocator.
Nota: Esta interfaz es válida sólo para aplicaciones JAX-RPC. La implementación
del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para crear
la señal de seguridad en el generador y para validar (autenticar) la señal de seguridad en el consumidor.
WebSphere Application Server proporciona las siguientes implementaciones de
clase de localizador de claves por omisión para las aplicaciones de la versión 6.0.x:
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator
- Esta implementación localiza y obtiene la clave del archivo desde un almacén de claves
especificado.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Esta implementación utiliza la clave pública del certificado del firmante. Esta implementación de clase la utiliza el generador de respuestas.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Esta implementación utiliza la señal de seguridad X.509 del mensaje del remitente para la validación de la firma digital y el cifrado. Esta implementación de clase la utilizan el consumidor de solicitudes y el consumidor de respuestas.
Por ejemplo, puede especificar la implementación
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator si necesita que la configuración sea
el localizador de claves para la información de firmas.
- Especifique la contraseña, la ubicación y el tipo del almacén de claves. Los archivos de almacén de claves contienen claves públicas y privadas,
certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas del archivo de almacén de claves se utilizan para firmar y validar
o cifrar y descifrar los mensajes o partes de los mensajes. Si ha especificado la
implementación com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator como
implementación de la clase del localizador de claves, debe especificar una contraseña de
almacén de claves, una ubicación y un tipo.
- Especifique una contraseña en el campo Contraseña del almacén de claves. Esta contraseña se utiliza para acceder al archivo del almacén de claves.
- Especifique la ubicación del archivo del almacén de claves en el campo Vía de acceso de almacén de claves.
- Seleccione un tipo de almacén de claves en el campo Tipo de almacén de claves. La extensión JCE (Java Cryptography Extension) utilizada da soporte a los tipos de
almacén de claves siguientes:
- JKS
- Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y
si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
- JCEKS
- Utilice esta opción si está utilizando JCE (Java
Cryptography Extensions).
JCERACFKS
Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
- PKCS11
- Utilice este formato si el archivo de almacén de claves utiliza el formato de
archivo PKCS número 11.
Los archivos de almacén de claves que utilizan este formato
pueden contener claves RSA (Rivest Shamir Adleman) en el hardware criptográfico o
pueden cifrar claves que utilicen hardware criptográfico para garantizar la
protección.
- PKCS12
- Utilice esta opción si el archivo de almacén de claves utiliza el formato de
archivo PKCS número 12.
WebSphere Application Server proporciona algunos ejemplos de archivos
de almacén de claves en el directorio
${USER_INSTALL_ROOT}/etc/ws-security/samples.
Por ejemplo, puede utilizar el archivo de almacén de claves enc-receiver.jceks
para las claves de cifrado. La contraseña para este campo es storepass y el tipo es JCEKS.
Restricción: No utilice estos archivos de almacén de claves en
un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
- Pulse Aceptar y Guardar para guardar la configuración.
- En Propiedades adicionales, pulse Claves.
- Pulse una de las siguientes opciones para trabajar con las configuraciones de clave:
- Nuevo
- Para crear una configuración de clave. Especifique un nombre exclusivo en el campo Nombre de clave. Debe utilizar un nombre distinguido completo para el nombre de clave. Por ejemplo, puede utilizar CN=Bob,O=IBM,C=US.
- Suprimir
- Para suprimir una configuración existente.
- una configuración de clave existente
- Para editar los valores de la configuración existente.
Esta entrada especifica el nombre del objeto de clave del archivo de almacén
de claves.
- Especifique un alias en el campo Alias de clave. El alias de
claves lo utiliza el localizador de claves para buscar objetos de claves en el archivo de
almacén de claves.
- Especifique una contraseña en el campo Contraseña de la clave. La
contraseña se utiliza para acceder al objeto de clave en el archivo de almacén de claves.
- Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.
Resultados
Ha configurado
el localizador de claves a nivel de servidor o de célula.
Qué hacer a continuación
Configure la información de claves para el generador predeterminado y los enlaces de consumidor predeterminados que hacen referencia a este localizador de claves.