Para configurar el cliente para la descodificación de respuestas, especifique qué método
de descodificación se va a utilizar cuando el cliente descifra el mensaje de respuesta. Las configuraciones de cifrado de respuestas de servidor y de descifrado
de respuesta de cliente deben coincidir.
Antes de empezar
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos
pasos, consulte cualquiera de los temas siguientes para familiarizarse con los
separadores
Extensiones de WS y
Enlaces de
WS del editor de descriptor de despliegue cliente de la herramienta de
ensamblaje:
Estos dos separadores se utilizan para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente.
Acerca de esta tarea
Realice los pasos siguientes para especificar qué método de cifrado se
debe utilizar cuando el cliente descifra el mensaje de respuesta. Las configuraciones de cifrado de respuestas de servidor y de descifrado
de respuesta de cliente deben coincidir.
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione .
- Pulse el separador Enlace de WS, que se encuentra al final del editor de descriptor de despliegue de la herramienta de
ensamblaje.
- Expanda la sección . Si desea más información sobre cómo cifrar y descifrar mensajes SOAP, consulte
la sección cifrado XML.
- Pulse Editar para ver la información de cifrado. La
siguiente tabla describe la finalidad de esta información. Algunas de
estas definiciones se basan en la especificación de cifrado XML, que se
puede consultar en la siguiente dirección web:
http://www.w3.org/TR/xmlenc-core
- .
- Nombre de cifrado
- Haga referencia al alias utilizado para la entrada de información de cifrado.
- Algoritmo de método de cifrado de datos
- Cifra y descifra los datos en data en bloques de tamaño fijo de varios
octetos.
- Algoritmo de método de cifrado de claves
- Representan algoritmos de cifrado de claves públicas que se
especifican para cifrar y descifrar claves.
- Nombre de la clave de cifrado
- Representa un Subject (Asunto) de un certificado personal, que es
generalmente un nombre distinguido (DN) encontrado por el localizador de
claves de cifrado.
El algoritmo del
método de cifrado de claves utiliza el Subject (Sujeto) para descifrar la clave secreta. La clave secreta se utiliza para descifrar los datos.
Importante: La clave seleccionada debe ser una clave privada del cliente.
El cifrado
debe realizarse mediante la clave pública y el descifrado mediante la
clave privada (certificado personal). Por ejemplo, el certificado
personal del cliente es: CN=Alice, O=IBM, C=US.
Por lo tanto, el cliente
contiene el par de clave privada y pública. El servidor de destino que envía la respuesta cifra la clave secreta utilizando la clave pública de CN=Alice, O=IBM, C=US. El cliente descifra la clave secreta utilizando la clave privada de CN=Alice, O=IBM, C=US.
- Localizador de claves de cifrado
- Representa una referencia a la clase de implementación de localizador de claves que encuentra el almacén de claves correcto donde se encuentran el alias y el certificado.
Para obtener más información sobre la configuración de localizadores de claves, consulte las
secciones Configuración de localizadores de claves con una herramienta de ensamblaje y
Configuración de localizadores de claves con la consola administrativa.
- Opcional: Seleccione Mostrar sólo algoritmos compatibles con FIPS si
desea que en las listas desplegables Algoritmo de método de cifrado de datos y Algoritmo
de método de cifrado de claves sólo aparezcan los algoritmos compatibles con FIPS. Utilice esta opción si tiene previsto ejecutar esta
aplicación en un WebSphere Application Server en el que se ha establecido la opción
Utilice los algoritmos del estándar FIPS (Federal Information Processing
Standard) de EE.UU. en el panel Gestión de claves y certificados SSL de la consola
administrativa de WebSphere Application Server.
Resultados
Para el descifrado, el nombre de la clave de cifrado seleccionado debe
hacer referencia a un certificado personal que pueda localizar el localizador de
claves de cliente.
El Sujeto (campo propietario del certificado) del certificado personal se debe
especificar en el campo Clave de cifrado que, normalmente, es un nombre distinguido (DN). El localizador de claves
predeterminado utiliza el Nombre de la clave de cifrado para encontrar la clave en el almacén de claves. Si escribe un localizador de claves personalizado, el nombre de la clave
de cifrado puede ser todo aquello que utilice el localizador de claves
para buscar la clave de cifrado correcta. El localizador de claves de cifrado
hace referencia a la clase de implementación que localiza el almacén de claves
correcto donde se encuentran este alias y el certificado. Para obtener más información, consulte
Configuración de localizadores de claves con una herramienta de ensamblaje y
Configuración de localizadores de claves con la consola administrativa.
Qué hacer a continuación
Debe especificar qué partes del mensaje de solicitud desea descifrar.
Si no ha especificado previamente esta información, consulte el tema
Configuración del cliente para el descifrado de respuestas: descifrado de partes del mensaje.