Configuración de un conjunto de políticas y enlaces para la firma digital XML asimétrica y/o el cifrado XML
Este procedimiento describe cómo configurar el conjunto de políticas y los enlaces de WS-Security de nivel de mensaje para firmar y cifrar un mensaje SOAP utilizando la firma y el cifrado digitales XML asimétricos con enlaces específicos de aplicación. Como parte de este procedimiento debe especificar si va a firmar y/o cifrar los mensajes de solicitud y respuesta.
Antes de empezar
En esta tarea se presupone que el proveedor y el cliente del servicio que está configurando están en la aplicación JaxWSServicesSamples. Consulte el tema Acceso a los ejemplos para obtener más información sobre cómo obtener e instalar esta aplicación.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Acerca de esta tarea
Este procedimiento explica las acciones que debe realizar para configurar un conjunto de políticas WS-Security para utilizar las restricciones de WS-Security de firma y cifrado digitales XML asimétricos. En este procedimiento también se explican las acciones que debe realizar para configurar los enlaces personalizados específicos de aplicación de firma y cifrado digitales XML asimétricos para un cliente y un proveedor.
Los almacenes de claves que se utilizan en este procedimiento se proporcionan con WebSphere Application Server y se instalan en cada perfil que se crea. Puede utilizar la variable ${USER_INSTALL_ROOT} directamente en la configuración para apuntar cómodamente a las ubicaciones del almacén de claves sin utilizar una vía de acceso completa. ${USER_INSTALL_ROOT} se resuelve en una vía de acceso como c:/WebSphere/AppServer/profiles/AppSrv01.
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks
${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks

Procedimiento
Resultados
La aplicación de servicios web JaxWSServicesSamples estará configurada para utilizar la firma y el cifrado digitales XML asimétricos para proteger las solicitudes y respuestas SOAP.