Configuración de la seguridad de servicio web mediante JAX-RPC en el nivel de plataforma
En la configuración de la plataforma, se pueden especificar propiedades generales y adicionales y se incluye el enlace predeterminado. Puede configurar la seguridad de servicios web a nivel de plataforma con distintas tareas, incluidas: la configuración de los localizadores de claves, las anclas de confianza y el certificado de colecciones a nivel de: generador, enlace de consumidor y servidor.
Antes de empezar

Además de las limitaciones del nivel de aplicación, existe una configuración de la seguridad de servicios web (WSS) de nivel de servidor y de nivel de célula que se denomina configuración de nivel de plataforma:
- Estas configuraciones son globales para todas las aplicaciones e incluyen algunas configuraciones sólo para las aplicaciones de WebSphere Application Server Versión 5.x y algunas sólo para las aplicaciones de la versión 6.0.x.
- Puede utilizar el enlace predeterminado como una configuración de enlace a nivel de aplicación de manera que las aplicaciones no tienen que definir el enlace en la aplicación. Sólo hay un conjunto de enlaces predeterminados que pueden compartir varias aplicaciones. Este conjunto sólo está disponible para las aplicaciones WebSphere Application Server Versión 6.x.
Por lo tanto, se pueden especificar los archivos de configuración de enlaces a estos niveles: aplicación, servidor y célula. Cada configuración de enlace altera temporalmente el siguiente superior. Para las aplicaciones desplegadas, se aplica el enlace de configuración más próximo. El ámbito de visibilidad del enlace depende de dónde esté ubicado el archivo. Si se define el enlace en una aplicación, su visibilidad acepta el ámbito de esa aplicación en particular. Si se ubica a nivel de servidor, el ámbito de visibilidad es todas las aplicaciones que estén desplegadas en ese servidor. Para WebSphere Application Server, Network Deployment, si se ubica a nivel de célula, el ámbito de visibilidad son todas las aplicaciones desplegadas en todos los servidores de la célula.
Acerca de esta tarea
- Nonce a nivel de origen/destinatario o de célula
- El localizador de claves para el enlace del generador o consumidor a nivel de aplicación, servidor o célula
- Las anclas de confianza para el enlace del generador o consumidor a nivel de aplicación, servidor o célula
- El almacén de certificados de colecciones para el enlace del generador o consumidor a nivel de aplicación, servidor o célula
- Evaluadores de ID de confianza a nivel de servidor o de célula
- Dispositivos criptográficos de hardware para la seguridad de servicios web
- El archivo de propiedades rrdSecurity.props
Procedimiento
- Para configurar un nonce a nivel de servidor o de célula, consulte los pasos de Configuración de Nonce a nivel de servidor o de célula
- Para configurar el localizador de claves para el enlace de generador a nivel de aplicación, consulte los pasos de Configuración del localizador de claves utilizando JAX-RPC para el enlace de generador en el nivel de aplicación
- Para configurar el localizador de claves para el enlace del consumidor a nivel de aplicación, consulte los pasos de Configuración del localizador de claves utilizando JAX-RPC para el enlace de consumidor en el nivel de aplicación
- Para configurar el localizador de claves a nivel de servidor o de célula, consulte los pasos de Configuración del localizador de claves utilizando JAX-RPC en el nivel de servidor o de célula
- Para configurar anclas de confianza para el enlace del generador a nivel de aplicación, consulte los pasos de Configuración de anclas de confianza para el enlace del generador en el nivel de aplicación
- Para configurar anclas de confianza para el enlace del consumidor a nivel de aplicación, consulte los pasos de Configuración de anclas de confianza para el enlace de consumidor en el nivel de aplicación
- Para configurar anclas de confianza a nivel de servidor o de célula, consulte los pasos de Configuración de anclas de confianza a nivel de servidor o de célula
- Para configurar el almacén de certificados de colecciones para el enlace del generador a nivel de aplicación, consulte los pasos de Configuración de los almacenes de certificados de colecciones para el enlace del generador en el nivel de aplicación
- Para configurar el almacén de certificados de colecciones para el enlace del consumidor a nivel de aplicación, consulte los pasos de Configuración de los almacenes de certificados de colecciones para el enlace de consumidor en el nivel de aplicación
- Para configurar el certificado de colecciones a nivel de servidor o de célula, consulte los pasos de Configuración del certificado de colecciones a nivel de servidor o de célula
- Para configurar evaluadores de ID a nivel de servidor o de célula, consulte los pasos de Configuración de los evaluadores de ID de confianza a nivel de servidor o de célula
- Para habilitar dispositivos criptográficos de hardware para la seguridad de servicios web, consulte los pasos de Habilitación de dispositivos criptográficos de hardware para la seguridad de servicios web
- Para trabajar con el archivo rrdSecurity.props, consulte Archivo rrdSecurity.props