Valores de configuración de la información de firmas
Utilice esta página para configurar los parámetros de firma nuevos.
Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.
- Pulse .
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de firmas.
- Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
- En Enlaces de generador por omisión JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de firmas.
- Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
- Pulse .
- Pulse .
- En Propiedades de seguridad de servicios web, puede acceder a la información de cifrado para los enlaces siguientes:
- En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
- En Enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
- En Propiedades necesarias, pulse Información de firmas.
- En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
- Para el enlace del receptor de solicitudes, pulse Servicios web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar.
- Para el enlace del receptor de respuestas, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
- En Propiedades adicionales, pulse Información de firmas.
- Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Nombre de la información de firmas
Especifica el nombre que se asigna a la configuración de firmas.
Método de firma
Especifica el algoritmo URI (Uniform Resource Identifiers) del método de signatura.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
No utilice este algoritmo de cifrado de datos si desea que la aplicación configurada cumpla con BSP (Basic Security Profile). Cualquier elemento ds:SignatureMethod/@Algorithm de una firma basado en una clave simétrica debe tener un valor de http://www.w3.org/2000/09/xmldsig#rsa-sha1 o http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse .
Al especificar el URI del algoritmo, también debe especificar un tipo de algoritmo. Para que el algoritmo aparezca como selección en el campo Método de firma del panel Información de firmas, debe seleccionar Firma como tipo de algoritmo.
Este campo está disponible para las aplicaciones de la Versión 6.x y posteriores.
Método de conversión
Especifica el URI del algoritmo del método de conversión.
Se da soporte al algoritmo http://www.w3.org/2000/09/xmldsig#sha1.
Método de canonicalización
Especifica el URI del algoritmo del método de canonicalización.
Este campo es para las aplicaciones de la Versión 6.x y posteriores.
Tipo de firma de información de claves
Especifica cómo se firma un elemento KeyInfo si se especifica dsigkey o enckey como la parte correspondiente a la firma del descriptor de despliegue.
- keyinfo (valor predeterminado)
- Especifica que se firma todo el elemento KeyInfo.
- keyinfochildelements
- Especifica que se firman los elementos hijos del elemento KeyInfo.
El campo Tipo de firma de información de claves está disponible para el enlace de consumidor de señales.
Para las aplicaciones de la Versión 6.0.x, este campo también está disponible para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas.
Información de claves de firma
Especifica una referencia a la información de claves que utiliza el servidor de aplicaciones para generar la firma digital.
Puede especificar una clave de firmas solamente para los enlaces de generador predeterminados, generador de solicitudes y generador de respuestas a nivel de células y a nivel de servidor. No obstante, puede especificar varias claves de firmas para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas. Las claves de firmas para los enlaces de consumidor predeterminados, consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales del panel de información de firmas.
A nivel de aplicación, solamente puede especificar una clave de firmas para el generador de solicitudes y el generador de respuestas. Puede especificar varias claves de firmas para el consumidor de solicitudes y el generador de respuestas. Las claves de firmas para los enlaces de consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Vía de acceso del certificado
Especifica los valores para la validación de la vía de acceso del certificado. Cuando selecciona Confiar en cualquiera, se ignora esta validación y se confía en todos los certificados de entrada.
Las opciones de vía de acceso de certificados están disponibles en el consumidor de señales de atributos.
Ancla de confianza
El servidor de aplicaciones busca las configuraciones de anclas de confianza a nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.
En un entorno de WebSphere Application Server, Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de anclas de confianza.
Puede especificar las anclas de confianza como una propiedad adicional para el enlace del receptor de respuestas y el enlace del receptor de solicitudes.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Receptor de respuestas | Nivel de aplicación |
|
Receptor de solicitudes | Nivel de aplicación |
|
Para obtener una explicación de los campos del panel de ancla de confianza, consulte el tema Valores de configuración del ancla de confianza.
Almacén de certificados
El servidor de aplicaciones busca las configuraciones de almacén de certificados nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.
En un entorno de WebSphere Application Server, Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de almacén de confianza.
Nombre de enlace | Nivel de servidor, nivel de célula o nivel de aplicación | Vía de acceso |
---|---|---|
Enlace de generador predeterminado | Nivel de célula |
|
Enlace de consumidor predeterminado | Nivel de célula |
|
Enlace de generador predeterminado | Nivel de servidor |
|
Enlace de consumidor predeterminado | Nivel de servidor |
|
Receptor de respuestas | Nivel de aplicación |
|
Receptor de solicitudes | Nivel de aplicación |
|
Para obtener una descripción de los campos del panel de almacén de certificados de colecciones, consulte el tema Valores de configuración del almacén de certificados de colecciones.