Configuración de anclas de confianza para el enlace de consumidor en el nivel de aplicación

Puede configurar las anclas de confianza para el enlace del consumidor en el nivel de aplicación.

Acerca de esta tarea

Las anclas definidas en el nivel de aplicación tienen una prioridad mayor sobre las anclas de confianza definidas en el nivel de célula o de servidor. Para obtener más información sobre cómo crear y configurar anclas de confianza en el nivel de célula o de servidor, consulte Configuración de anclas de confianza a nivel de servidor o de célula.

Puede configurar un ancla de confianza a nivel de aplicación mediante una herramienta de ensamblaje o la consola administrativa. El procedimiento describe cómo configurar el ancla de confianza del nivel de aplicación utilizando la consola administrativa.

Un ancla de confianza especifica los almacenes de claves que contienen certificados raíz de confianza de autoridad certificadora (CA), los cuales validan el certificado de firmante. El consumidor de solicitudes (según está definido en el archivo ibm-webservices-bnd.xmi) y el consumidor de respuestas (según está definido en el archivo ibm-webservicesclient-bnd.xmi cuando un servicio web actúa como cliente) utiliza estos almacenes de claves para validar el certificado X.509 en el mensaje SOAP. Los almacenes de claves son críticos para la integridad de la validación de firma digital. Si se manipulan los almacenes de claves, el resultado de la verificación de firma digital no es fiable y está comprometida. Por lo tanto, se recomienda que proteja estos almacenes de claves. La configuración de enlaces especificadas por el consumidor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlaces para el consumidor de respuestas en el archivo ibm-webservicesclient-bnd.xmi. La configuración de anclas de confianza para el consumidor de solicitudes en el servidor debe coincidir con la configuración del generador de solicitudes en el cliente. Asimismo, la configuración de anclas de confianza para el consumidor de respuestas en el cliente debe coincidir con la configuración del generador de respuestas en el servidor.

Efectúe los pasos siguientes para configurar anclas de confianza para el enlace del consumidor en el nivel de aplicación:

Procedimiento

  1. Localice el panel de ancla de confianza en la consola administrativa.
    1. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
    2. En Gestionar módulos, pulse nombre_URI.
    3. En Propiedades de seguridad de servicios web, puede acceder a la configuración de las anclas de confianza para los enlaces siguientes:
      • Para el enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
      • Para el enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
    4. En Propiedades adicionales, pulse Anclas de confianza.
    5. Pulse una de las siguientes opciones para trabajar con la configuración de anclas de confianza:
      Nuevo
      Para crear una configuración de anclas de confianza. Especifique un nombre único en el campo de nombre de ancla de confianza.
      Suprimir
      Para suprimir la configuración existente seleccionada en el recuadro junto a la configuración.
      una configuración de anclas de confianza existente
      Para editar los valores de una configuración de anclas de confianza existente.
  2. Especifique la contraseña, la ubicación y el tipo del almacén de claves. Un archivo de almacén de claves de ancla de confianza contiene los certificados de CA raíz de confianza que se utilizan para validar el certificado X.509 que se utiliza en la firma digital o en el cifrado XML.
    1. Especifique una contraseña en el campo Contraseña del almacén de claves. Esta contraseña se utiliza para acceder al archivo del almacén de claves.
    2. Especifique la ubicación del archivo de almacén de claves en el campo Vía de acceso del almacén de claves.
    3. Seleccione un tipo de almacén de claves en el campo Tipo de almacén de claves. La extensión JCE (Java™ Cryptography Extension) que utiliza IBM® da soporte a los tipos de almacén de claves siguientes:
      JKS
      Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
      JCEKS
      Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
      [z/OS]JCERACFKS
      [z/OS]Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
      PKCS11KS (PKCS11)
      Utilice este formato si el archivo de almacén de claves utiliza el formato de archivo PKCS número 11. Los archivos de almacén de claves que utilizan este formato pueden contener claves RSA en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
      PKCS12KS (PKCS12)
      Utilice esta opción si el archivo de almacén de claves utiliza el formato de archivo PKCS número 12.

      WebSphere Application Server proporciona algunos archivos de almacén de claves de ejemplo en el directorio siguiente, utilizando la variable USER_INSTALL_ROOT: [Windows]c:\{USER_INSTALL_ROOT}\etc\ws-security\samples[AIX HP-UX Solaris][Linux]${USER_INSTALL_ROOT}/etc/ws-security/samples

      Por ejemplo, puede utilizar el archivo de almacén de claves enc-receiver.jceks para las claves de cifrado. La contraseña para este campo es storepass y el tipo es JCEKS.

      Restricción: No utilice estos archivos de almacén de claves en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.

Resultados

Ha configurado anclas de confianza para el enlace del consumidor en el nivel de aplicación.

Qué hacer a continuación

Debe especificar una información de ancla de confianza similar para el generador.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancconsapp
File name: twbs_conftrancconsapp.html