Ancla de confianza

Un ancla de confianza especifica los almacenes clave que contienen certificados raíz de confianza. Estos certificados se utilizan para validar el certificado X.509 que se incorpora en el mensaje SOAP.

Cuando se utiliza WebSphere Application Server con el modelo de programación JAX-RPC, se implementan almacenes de claves con los siguientes puntos de mensajes parra validar el certificado X.509 que se utiliza para el cifrado XML o la firma digital:
  • Consumidor de solicitudes, como se ha definido en el archivo ibm-webservices-bnd.xmi.
  • Consumidor de respuestas, como se ha definido en el archivo ibm-webservicesclient-bnd.xmi, cuando un servicio actúa como un cliente para otro servicio web.
Para WebSphere Application Server Versión 7.0 y posterior, utilizando JAX-WS, los almacenes de claves los utilizan los siguientes puntos de mensajes para validar el certificado X.509 que se utiliza para las firmas digitales o el cifrado XML:
  • Consumidor de solicitudes, como se ha definido en las claves de entrada y los certificados de los enlaces de WS-Security.
  • Consumidor de respuestas, como se ha definido en las claves de entrada y los certificados de los enlaces de WS-Security cuando un servicio web actúa como cliente para otro servicio web.

Los almacenes de claves resultan fundamentales para la integridad de la validación de firmas digitales. Si los almacenes de clave se manipulan, el resultado de la verificación de firmas digitales puede resultar dudoso y estar comprometido. Por lo tanto, se recomienda que proteja los almacenes de claves. La configuración de enlaces especificada para el consumidor debe coincidir con la configuración de enlaces del generador.

El ancla de confianza se define como java.security.cert.TrustAnchor en la interfaz de programas de aplicación, la API Java™ CertPath. La API Java CertPath utiliza el ancla de confianza y el almacén de certificados para validar el certificado X.509 de entrada que se incorpora en el mensaje SOAP. La implementación de seguridad de servicios web en WebSphere Application Server da soporte a esta ancla de confianza. En WebSphere Application Server, el ancla de confianza se representa como un objeto del almacén de claves Java. El tipo, la vía de acceso y la contraseña del almacén de claves se pasan a la implementación a través de la consola administrativa o mediante scripts.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_trustancv6
File name: cwbs_trustancv6.html