Configuración de anclas de confianza con una herramienta de ensamblaje

Utilice una herramienta de ensamblaje para configurar las anclas de confianza (que especifican los almacenes de claves que contienen los certificados raíz de confianza para validar el certificado de firmante) o los almacenes de confianza a nivel de aplicación.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

En este documento se describe cómo configurar anclas de confianza o almacenes de confianza en el nivel de aplicación. No describe cómo configurar anclas de confianza en el nivel de célula o servidor. Las anclas definidas en el nivel de aplicación tienen una prioridad mayor sobre las anclas de confianza definidas en el nivel de célula o de servidor. Puede configurar un ancla de confianza en el nivel de aplicación con la herramienta de ensamblaje o la consola administrativa. En este documento se describe cómo configurar anclas de confianza en el nivel de aplicación mediante una herramienta de ensamblaje. Para obtener más información sobre cómo crear y configurar anclas de confianza en el nivel de célula o de servidor, consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa.

Acerca de esta tarea

Un ancla de confianza especifica los almacenes de claves que contienen certificados raíz de confianza, que validan el certificado de firmante. Para validar el certificado de firmante o la firma digital, estos almacenes de claves utilizan el receptor de solicitudes (tal como se define en el archivo ibm-webservices-bnd.xmi) y el receptor de respuestas (tal como se define en el archivo application-client.xml, cuando los servicios web actúan como un cliente). Los almacenes de claves son críticos para la integridad de la validación de firma digital. Si se manipula, el resultado de la verificación de firma digital no es fiable y está comprometida. Por lo tanto, se recomienda que proteja estos almacenes de claves. La configuración de enlaces especificadas por el receptor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlaces para el receptor de respuestas en el archivo application-client.xml.

Realice los siguientes pasos para configurar las anclas de confianza con una herramienta de ensamblaje.

Procedimiento

  1. Configure una herramienta de ensamblaje para que funcione con una aplicación Java™ EE (Java Platform Enterprise Edition). Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cree una aplicación de empresa Java EE habilitada para servicios web. Consulte Configuración de los enlaces de seguridad del servidor con una herramienta de ensamblaje o Configuración de los enlaces de seguridad del servidor con la consola administrativa para obtener una introducción sobre cómo gestionar la información de enlace de seguridad de servicios web en el servidor.
  3. Configure el receptor de respuestas del cliente, que está definido en el archivo de extensiones de enlacesibm-webservicesclient-bnd.xmi.
    1. Utilice una herramienta de ensamblaje para importar la aplicación Java EE.
    2. Pulse Ventana > Abrir perspectiva > Otros > J2EE.
    3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
    4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue y pulse el separador Enlace de WS. Aparece el Descriptor de despliegue de cliente.
    5. Localice la sección Enlace de nombre calificado de puerto y seleccione una estrada existente o pulse Añadir para añadir un nuevo enlace de puerto. Aparece el editor del enlace de puerto de cliente de servicios web para el puerto seleccionado.
    6. Localice la sección Ancla de confianza y pulse Añadir. Se mostrará la ventana de ancla de confianza Trust anchor.
      1. Especifique un nombre exclusivo en el enlace de puerto para Nombre del ancla de confianza.

        El nombre se utiliza para hacer referencia al ancla de confianza que está definido.

      2. Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves.

        Los tipos soportados de almacén de claves son los tipos JCE (Java Cryptography Extension) y los tipos JCEKS (Java Cryptography Extension Keystores).

      Pulse Editar para editar las anclas de confianza seleccionadas.

      Pulse Eliminar para eliminar el ancla de confianza seleccionado.

      Cuando inicie la aplicación, se valida la configuración durante el tiempo de ejecución mientras se carga la información de enlace.

    7. Guarde los cambios.
  4. Configure el receptor de solicitudes del servidor, que está definido en el archivo de extensiones de enlacesibm-webservicesclient-bnd.xmi.
    1. Pulse Ventana > Abrir perspectiva > J2EE.
    2. Seleccione el módulo web o EJB (Enterprise JavaBeans).
    3. En la ventana Explorador de paquetes, pulse el directorio META-INF para un módulo EJB o el directorio WEB-INF para un módulo web.
    4. Pulse con el botón derecho del ratón en el archivo webservices.xml, seleccione Abrir con > Editor de servicios Web y pulse el separador Enlaces. Aparecerá el editor de enlace de servicios Web.
    5. Localice la sección Enlaces de descripción de servicios web y seleccione una entrada existente o pulse Añadir para añadir un nuevo descriptor de servicios web.
    6. Pulse Configuraciones de enlace. Se muestra el editor de las configuraciones de enlace de servicios web para el descriptor de servicios web seleccionados.
    7. Localice la sección Ancla de confianza y pulse Añadir. Aparece el recuadro de diálogo Ancla de confianza.
      1. Especifique un nombre exclusivo en el enlace para Nombre del ancla de confianza.

        Este nombre se utiliza para hacer referencia al ancla de confianza definido.

      2. Introduzca la contraseña del almacén de claves, la vía de acceso y el tipo de almacén de claves. Los tipos de almacén de claves soportados son JCE y JCEKS.

      Pulse Editar para editar las anclas de confianza seleccionadas.

      Pulse Eliminar para eliminar el ancla de confianza seleccionado.

      Cuando inicie la aplicación, se valida la configuración durante el tiempo de ejecución mientras se carga la información de enlace.

    8. Guarde los cambios.

Resultados

En este procedimiento se definen las anclas de confianza que el receptor de solicitudes o el receptor de respuestas (si los servicios web actúan como un cliente) pueden utilizar para verificar el certificado de firmante.

Ejemplo

El receptor de solicitudes o el receptor de respuestas (si los servicios web actúan como un cliente) utilizan el ancla de confianza definido para verificar el certificado de firmante. Se hace referencia al ancla de confianza mediante el nombre de ancla de confianza.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancastk
File name: twbs_conftrancastk.html