Configuración del cliente para el descifrado de respuestas: elección del método de descifrado

Para configurar el cliente para la descodificación de respuestas, especifique qué método de descodificación se va a utilizar cuando el cliente descifra el mensaje de respuesta. Las configuraciones de cifrado de respuestas de servidor y de descifrado de respuesta de cliente deben coincidir.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, consulte cualquiera de los temas siguientes para familiarizarse con los separadores Extensiones de WS y Enlaces de WS del editor de descriptor de despliegue cliente de la herramienta de ensamblaje:

Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.

Acerca de esta tarea

Realice los pasos siguientes para especificar qué método de cifrado se debe utilizar cuando el cliente descifra el mensaje de respuesta. Las configuraciones de cifrado de respuestas de servidor y de descifrado de respuesta de cliente deben coincidir.

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Enlace de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
  6. Expanda la sección Configuración de enlace receptor de respuestas de seguridad > Información de cifrado. Si desea más información sobre cómo cifrar y descifrar mensajes SOAP, consulte la sección cifrado XML.
  7. Pulse Editar para ver la información de cifrado. La siguiente tabla describe la finalidad de esta información. Algunas de estas definiciones se basan en la especificación de cifrado XML, que se puede consultar en la siguiente dirección web: http://www.w3.org/TR/xmlenc-core
    .
    Nombre de cifrado
    Haga referencia al alias utilizado para la entrada de información de cifrado.
    Algoritmo de método de cifrado de datos
    Cifra y descifra los datos en data en bloques de tamaño fijo de varios octetos.
    Algoritmo de método de cifrado de claves
    Representan algoritmos de cifrado de claves públicas que se especifican para cifrar y descifrar claves.
    Nombre de la clave de cifrado
    Representa un Subject (Asunto) de un certificado personal, que es generalmente un nombre distinguido (DN) encontrado por el localizador de claves de cifrado. El algoritmo del método de cifrado de claves utiliza el Subject (Sujeto) para descifrar la clave secreta. La clave secreta se utiliza para descifrar los datos.
    Importante: La clave seleccionada debe ser una clave privada del cliente. El cifrado debe realizarse mediante la clave pública y el descifrado mediante la clave privada (certificado personal). Por ejemplo, el certificado personal del cliente es: CN=Alice, O=IBM, C=US. Por lo tanto, el cliente contiene el par de clave privada y pública. El servidor de destino que envía la respuesta cifra la clave secreta utilizando la clave pública de CN=Alice, O=IBM, C=US. El cliente descifra la clave secreta utilizando la clave privada de CN=Alice, O=IBM, C=US.
    Localizador de claves de cifrado
    Representa una referencia a la clase de implementación de localizador de claves que encuentra el almacén de claves correcto donde se encuentran el alias y el certificado. Para obtener más información sobre la configuración de localizadores de claves, consulte las secciones Configuración de localizadores de claves con una herramienta de ensamblaje y Configuración de localizadores de claves con la consola administrativa.
  8. Opcional: Seleccione Mostrar sólo algoritmos compatibles con FIPS si desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo de método de cifrado de claves sólo aparezcan los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta aplicación en un WebSphere Application Server en el que se ha establecido la opción Utilice los algoritmos del estándar FIPS (Federal Information Processing Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola administrativa de WebSphere Application Server.

Resultados

Para el descifrado, el nombre de la clave de cifrado seleccionado debe hacer referencia a un certificado personal que pueda localizar el localizador de claves de cliente. El Sujeto (campo propietario del certificado) del certificado personal se debe especificar en el campo Clave de cifrado que, normalmente, es un nombre distinguido (DN). El localizador de claves predeterminado utiliza el Nombre de la clave de cifrado para encontrar la clave en el almacén de claves. Si escribe un localizador de claves personalizado, el nombre de la clave de cifrado puede ser todo aquello que utilice el localizador de claves para buscar la clave de cifrado correcta. El localizador de claves de cifrado hace referencia a la clase de implementación que localiza el almacén de claves correcto donde se encuentran este alias y el certificado. Para obtener más información, consulte Configuración de localizadores de claves con una herramienta de ensamblaje y Configuración de localizadores de claves con la consola administrativa.

Qué hacer a continuación

Debe especificar qué partes del mensaje de solicitud desea descifrar. Si no ha especificado previamente esta información, consulte el tema Configuración del cliente para el descifrado de respuestas: descifrado de partes del mensaje.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdecryptmeth
File name: twbs_confclrespdecryptmeth.html