Configuración del servidor para la verificación de la firma digital de solicitudes: verificación de las partes del mensaje

Configure el servidor para la verificación de la firma digital de solicitudes modificando las extensiones para indicar qué partes de la solicitud se deben modificar.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Antes de completar estos pasos, lea cualquiera de los siguientes temas para familiarizarse con los separadores Extensiones y Configuraciones de enlace del Editor de servicios web en las herramientas de ensamblaje: Puede utilizar estos dos separadores para configurar las extensiones de Web Services Security y los enlaces de Web Services Security, respectivamente. Asimismo, debe especificar qué partes del mensaje enviados por el cliente se deben firmar digitalmente. Consulte Configuración del cliente para la firma de solicitudes: firma digital de partes del mensaje para determinar qué partes del mensaje se firman de forma digital. Las partes de mensaje especificadas para el emisor de solicitudes de cliente deben coincidir con las partes del mensaje especificadas para el receptor de solicitudes de servidor.

Acerca de esta tarea

Efectúe los pasos siguientes para configurar el servidor para la verificación de firma digital de solicitudes. En los pasos se describe cómo modificar las extensiones para indicar qué partes de la solicitud se debe modificar.

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva de Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > Otros > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Extensiones en el editor de servicios web.
  6. Expanda la sección Detalles de configuración del servicio receptor de solicitudes > Integridad necesaria. Integridad necesaria hace referencia a las partes del mensaje que requieren una verificación de la firma digital. La finalidad de la verificación de firma digital es garantizar que no se hayan modificado las partes del mensaje mientras éste se ha transmitido por Internet.
  7. Para indicar las partes del mensaje que desea verificar, pulse Añadir y seleccione una de las tres partes siguientes: body, Timestamp, o SecurityToken. Para determinar qué partes del mensaje puede verificar, vaya a la configuración del emisor de solicitudes de servicios web en la aplicación cliente. Para ver la información de configuración del emisor de solicitudes de servicio web en el editor del cliente de servicios web, pulse el separador Extensiones de seguridad y expanda Configuración de emisor de solicitudes > Integridad. La siguiente lista describe los componentes del mensaje:
    Cuerpo
    Esta es la parte de datos de usuario del mensaje.
    Timestamp
    La indicación de hora determina si el mensaje es válido a partir de la hora en el que se envía el mensaje y se recibe posteriormente. Si se selecciona Timestamp, vaya al paso siguiente Añadir indicación de la hora de creación para añadir la indicación de la hora en el que se ha creado el mensaje.
    SecurityToken
    La señal de seguridad autentica el cliente. Si se selecciona SecurityToken, se firma el mensaje.
  8. Opcional: Expanda la sección Añadir indicación de la hora de recepción. El valor Añadir indicación de la hora de recepción indica que se debe validar la opción Añadir indicación de la hora de creación configurada por el cliente. Debe seleccionar esta opción, si ha seleccionado Añadir indicación de la hora de creación en el cliente. La indicación de hora garantiza la integridad de los mensajes al indicar la puntualidad de la solicitud. Esta opción se utiliza contra los ataques de respuesta.

Resultados

Importante: Si configura correctamente la información de firmas de cliente y servidor, pero recibe un error El cuerpo soap no está firmado al ejecutar el cliente, es posible que sea necesario configurar el actor. Puede configurar el actor en las ubicaciones siguientes:
  • Pulse Extensiones de seguridad > Detalles de configuración de servicio de cliente e indique la información de actor en el campo URI de actor.
  • Pulse Extensiones de seguridad > Configuración de emisor de solicitudes > Detalles e indique la información de actor en el campo Actor.
Debe configurar las mismas series de actor para el servicio web en el servidor, que procesa la solicitud y devuelve la respuesta. Configure el actor en las ubicaciones siguientes:
  • Pulse Extensiones de seguridad > Configuración de servicio de servidor.
  • Pulse Extensiones de seguridad > Detalles de configuración del servicio emisor de respuestas > Detalles e indique la información de actor en el campo Actor.

La información de actor, tanto en el cliente como en el servidor, debe referirse exactamente a la misma serie. Cuando los campos de actor del cliente y del servidor coinciden, se actúa sobre la solicitud o respuesta en lugar de enviarlas en sentido descendente. Los campos de actor podrían ser distintos si tiene servicios web actuando como una pasarela para otros servicios web. Sin embargo, en todos los demás casos, asegúrese de que la información de actor coincide en el cliente y el servidor. Cuando los servicios web actúan como pasarela y no tienen el mismo actor configurado que la solicitud que pasa por la misma, éstos no procesarán el mensaje desde un cliente. De lo contrario, estos servicios web envían la solicitud en sentido descendente. El proceso en sentido descendente que contiene la serie de actor correcta procesa la solicitud. La misma situación ocurre para la respuesta. Por lo tanto, es importante que verifique que los campos de actor de cliente y de servidor estén sincronizados.

Ha especificado qué partes de mensaje están firmadas digitalmente y deben verificarse por el servidor cuando el cliente envía un mensaje al servidor.

Qué hacer a continuación

Después de especificar qué partes del mensaje contienen un firma digital que el servidor debe verificar, debe configurar el servidor para que reconozca el método de firma digital utilizado para firmar digitalmente el mensaje. Para obtener más información, consulte el apartado Configuración del servidor para la verificación de la firma digital de solicitudes: elección del método de verificación.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdigsignmsg
File name: twbs_confsvrreqdigsignmsg.html