Configuración del cifrado con JAX-RPC para proteger la confidencialidad de los mensajes en el nivel de servidor o de célula

Puede configurar la información de cifrado relativa al enlace de generadores a nivel de servidor y de célula.

Acerca de esta tarea

La información de cifrado del generador predeterminado especifica cómo cifrar la información en el remitente si estos enlaces no están definidos en el nivel de aplicación. WebSphere Application Server proporciona valores predeterminados para los enlaces. Sin embargo, un administrador debe modificar los valores predeterminados para un entorno de producción.

Puede configurar la información de cifrado relativa al enlace de generadores en el nivel de servidor y el nivel de célula. En los pasos siguientes, utilice el primer paso para configurar la información de cifrado en el nivel de servidor y utilice el segundo paso para configurar la información de cifrado en el nivel de célula:

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. En Enlaces de generador predeterminados, pulse Información de cifrado.
  4. Pulse Nuevo para crear una configuración de información de cifrado, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de cifrado existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre exclusivo para la información de cifrado en el campo Nombre de la información de cifrado. Por ejemplo, puede especificar gen_encinfo.
    Avoid trouble Avoid trouble: Si crea más de una configuración de información de cifrado, el entorno de ejecución de WS-Security sólo respeta la primera configuración indicada en el archivo de enlaces. gotcha
  5. Seleccione un algoritmo de cifrado de datos del campo Algoritmo de cifrado de datos. Este algoritmo se utiliza para el cifrado de datos. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice este algoritmo, el algoritmo de cifrado de claves de 192 bits, si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
    Importante: Es posible que su país de origen tenga restricciones sobre la importación, posesión, utilización o reexportación a otro país de software de cifrado. Antes de descargar o bien utilizar los archivos de políticas sin restricciones, debe consultar las leyes de su país, sus regulaciones y las políticas relativas a la importación, posesión, uso y reexportación de software cifrado, para determinar si está permitido.

    El algoritmo de cifrado de datos que seleccione para el generador debe coincidir con el algoritmo de cifrado de datos que seleccione para el consumidor.

  6. Seleccione un algoritmo de cifrado de claves del campo Algoritmo de cifrado de claves. Este algoritmo se utiliza para el cifrado de claves. WebSphere Application Server admite los algoritmos preconfigurados siguientes:
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Cuando se ejecuta con JDK 1.4, la lista de algoritmos soportados del transporte de claves no incluirá este algoritmo. Este algoritmo aparecerá en la lista de algoritmos soportados de transporte de claves cuando se ejecuta con JDK 1.5.
      Restricción: Este algoritmo no se admite cuando WebSphere Application Server esté en ejecución en la modalidad FIPS (Federal Information Processing Standard).
      De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de resumen de mensajes SHA1 para calcular un resumen de mensaje como parte de la operación de cifrado. De manera opcional, puede utilizar el algoritmo de resumen de mensajes SHA256 o SHA512 especificando una propiedad de algoritmo de cifrado de claves. El nombre de la propiedad es: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de la propiedad es uno de los URI siguientes del método de conversión:
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      Por omisión, el algoritmo RSA-OAEP utiliza una serie null para la serie de octeto de codificación opcional de los OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor codificado en base 64 de la serie de octeto.
      Importante: Puede establecer este método de numeración y las propiedades OAEPParams sólo en el generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para utilizar este algoritmo, debe descargar el archivo de políticas JCE (Java Cryptography Extension) sin limitaciones del sitio web: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restricción: No utilice este algoritmo, el algoritmo de cifrado de claves de 192 bits, si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).

    Si selecciona Ninguno, la clave no se cifra.

    El algoritmo de cifrado de claves que seleccione para el generador debe coincidir con el algoritmo de cifrado de claves que seleccione para el consumidor.

  7. Seleccione una configuración de claves de cifrado del campo Información de claves de cifrado. Este atributo especifica el nombre de la clave utilizada para cifrar el mensaje. Para configurar la información de claves, consulte Configuración de la información de claves para el enlace de generador mediante JAX-RPC a nivel de servidor o nivel de célula.
  8. Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.

Resultados

Ha configurado la información de cifrado para el enlace del generador en el nivel de servidor o de célula.

Qué hacer a continuación

Debe especificar una configuración de información de cifrado similar para el consumidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogensvrcell
File name: twbs_configencryptinfogensvrcell.html