Configuración de la información de claves en Enlaces de WS-Security de JAX-WS
En Enlaces de WS-Security, puede modificar la información de claves que utiliza la ejecución de WS-Security de JAX-WS a la hora de emitir claves X.509 o certificados en el elemento <ds:KeyInfo> en la cabecera de seguridad de un mensaje SOAP. La información de claves predeterminada para la firma digital de salida es Referencia de señal de seguridad y la información de claves predeterminada para el cifrado de salida es Identificador de claves. No es necesario cambiar estos valores. Puede que desee pasar por este procedimiento si, por ejemplo, la cabecera de seguridad en el mensaje de salida contiene actualmente un <wsse:KeyIdentifier> en el elemento <ds:KeyInfo> y el receptor de los mensajes requiere <ds:X509IssuerSerial>.
Antes de empezar
Acerca de esta tarea
- Referencia de señal de seguridad
- Identificador de claves
- Nombre de emisor de X509 y serie del emisor
- Señal incorporada
- Certificado de huella
Para obtener más información sobre el elemento <ds:KeyInfo>, consulte Información de claves.
A continuación se muestra el procedimiento general para editar los enlaces con el fin de cambiar los tipos de información de claves.
Procedimiento
Resultados
Ejemplo
A continuación se proporciona un procedimiento de ejemplo que utiliza los enlaces generales de "Ejemplo de cliente".
- En la consola administrativa, abra los enlaces y vaya a Autenticación y protección.
- Pulse .
- Pulse .
- Busque el nombre de la información de claves asociado a la parte de la firma.
- Para Protección de cifrado y firma de mensaje de solicitud, abra la parte de firma asimétrica (asymmetric-signingInfoRequest).
- Anote el nombre de Información de claves de firma (gen_signkeyinfo).
- Pulse Cancelar.
- Busque el nombre de la información de claves asociado a la parte del cifrado.
- Para Protección de cifrado y firma de mensaje de solicitud, abra la parte de cifrado asimétrica (asymmetric-encryptionInfoRequest).
- Anote el nombre de Información de claves de cifrado (gen_enckeyinfo).
- Pulse Cancelar.
- Vaya a Claves y certificados.
- Pulse WS-Security.
- Pulse Claves y certificados.
- Establezca la información de claves de salida.
- Seleccione el nombre de la información de claves de firma que haya anotado (gen_signkeyinfo).
- Para Tipo, seleccione el tipo de información de claves que desee utilizar para la firma digital.
- En el desplegable Tipo, verá lo siguiente:
Identificador de claves Referencia de señal de seguridadSeñal incorporadaNombre de usuario y serie de usuario X509Certificado de huella
- Pulse Aceptar.
- Establezca la información de claves de cifrado se salida.
- Seleccione el nombre de la información de claves de cifrado que haya anotado (gen_enckeyinfo).
- Para Tipo, seleccione el tipo de información de claves que desee utilizar para el cifrado.
- En el desplegable Tipo, verá lo siguiente:
Identificador de claves Referencia de señal de seguridadSeñal incorporadaNombre de usuario y serie de usuario X509Certificado de huella
- Pulse Aceptar.
- Pulse Guardar para guardar los cambios realizados en la configuración.