La información de cifrado del consumidor predeterminado especifica cómo procesar la
información de cifrado en el receptor si estos enlaces no están definidos en el nivel de
aplicación. WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, un administrador debe modificar los valores predeterminados
para un entorno de producción.
Acerca de esta tarea
Puede configurar la información de cifrado relativa al enlace de consumidores en el nivel de servidor y el nivel de la célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados de
nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.
Procedimiento
- Acceda a los enlaces predeterminados para el nivel de servidor.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o
anterior, pulse
Servicios web: enlaces predeterminados para Web Services Security.
mixv
- Pulse para acceder a los enlaces predeterminados en el nivel de célula.
- En Enlaces de consumidor predeterminados, pulse Información de cifrado.
- Pulse Nuevo para crear una configuración de información de cifrado,
pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de
una configuración de información de cifrado existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre exclusivo para la
información de cifrado en el campo Nombre de la información de cifrado.
Por ejemplo, puede
especificar con_encinfo.
Avoid trouble: Si crea más de una configuración de información de cifrado, el entorno de ejecución
de WS-Security sólo respeta la primera configuración indicada en el archivo de enlaces.
gotcha
- Seleccione un algoritmo de cifrado de datos del campo Algoritmo de cifrado de
datos. Este algoritmo se utiliza para el cifrado de datos.
WebSphere Application Server admite los algoritmos preconfigurados
siguientes:
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Para utilizar este algoritmo, debe
descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin limitaciones del
sitio web:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Para utilizar este algoritmo, debe
descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del
sitio web:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
Importante: Es posible que su país de origen tenga
restricciones sobre la importación, posesión, utilización o reexportación a otro país de
software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin
restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas
relativas a la importación, posesión, uso y reexportación de software cifrado, para
determinar si está permitido.
El algoritmo de cifrado de datos que seleccione para el consumidor debe coincidir
con el algoritmo de cifrado de datos que seleccione para el generador.
- Seleccione un algoritmo de cifrado de claves del campo Algoritmo de cifrado
de claves. Este algoritmo se utiliza para el cifrado de claves.
WebSphere Application Server admite los algoritmos preconfigurados
siguientes:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Cuando ejecuta SDK
(Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta SDK versión 1.5.
Restricción: Este algoritmo no se admite cuando WebSphere
Application Server esté en ejecución en la modalidad FIPS (Federal Information Processing Standard).
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Para utilizar este algoritmo, debe
descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del
sitio web:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Para utilizar este algoritmo, debe
descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del
sitio web:
http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
Si selecciona Ninguno, la clave no se cifra.
El algoritmo de
cifrado de claves que seleccione para el consumidor debe coincidir con el algoritmo de
cifrado de claves que seleccione para el generador.
- En Propiedades adicionales, pulse
Referencias de información de claves.
- Pulse Nuevo para crear una configuración de información de claves,
pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de
una configuración de información de claves existente para editar sus
valores. Si está editando una nueva configuración de la información, especifique un
nombre exclusivo para la configuración de claves en el campo Nombre. Por ejemplo, puede especificar con_enckeyinfo.
- Seleccione una referencia de información de claves del campo Referencia de
información de claves. Esta selección hace referencia al nombre de la información de clave que
se utiliza para el cifrado. Para obtener más información, consulte el apartado Configuración de la información de claves para el enlace de consumidor mediante JAX-RPC a nivel de servidor o nivel de célula.
- Pulse Aceptar y Guardar para guardar la configuración.
Resultados
Ha configurado la información de cifrado para el enlace de consumidor a nivel
de servidor
o de célula.
Qué hacer a continuación
Debe especificar una configuración de información de cifrado similar para el
generador.