Configuración de la información de claves para el enlace de consumidor mediante JAX-RPC a nivel de servidor o nivel de célula

La información de claves del consumidor predeterminado se utiliza para especificar la clave para las configuraciones de información de claves o de firmas si estos enlaces no están definidos a nivel de aplicación.

Acerca de esta tarea

Las configuraciones de información de firma y de información de cifrado pueden compartir la misma información de claves, que es la razón por la que ambas se definen en el mismo nivel. WebSphere Application Server proporciona valores predeterminados para estos enlaces. Sin embargo, un administrador debe modificar estos valores para un entorno de producción.

Puede configurar la información de claves relativa al enlace de consumidor a nivel de servidor y de célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados a nivel de servidor y utilice el segundo paso para acceder a los enlaces a nivel de célula:

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. En Enlaces de consumidor predeterminados, pulse Información de claves.
  4. Pulse Nuevo para crear una configuración de información de claves, pulse en Suprimir para suprimir una configuración existente, o pulse el nombre de una configuración de información de claves existente para editar sus valores. Si está editando una nueva configuración, especifique un nombre exclusivo para la configuración de claves en el campo Nombre de la información de claves. Por ejemplo, puede especificar con_signkeyinfo.
  5. Seleccione un tipo de información de claves en el campo Tipo de información de clave. WebSphere Application Server da soporte a los siguientes tipos de información de claves:
    Identificador de claves
    Este tipo de información de claves se utiliza cuando dos partes se ponen de acuerdo en cómo crear un identificador de claves. Por ejemplo, un campo de certificados X.509 puede utilizarse para el identificador de claves de acuerdo con el perfil X.509.
    Nombre de clave
    Este tipo de información de claves se utiliza cuando el remitente y el receptor acuerdan el nombre de la clave.
    Referencia de señal de seguridad
    Este tipo de información de claves suele utilizarse cuando un certificado X.509 se utiliza para la firma digital.
    Señal incorporada
    Este tipo de información de claves se utiliza para incorporar una señal de seguridad en un elemento incorporado.
    Nombre de usuario y serie de usuario X509
    Este tipo de información de claves especifica un certificado X.509 con el nombre del usuario y su número de serie.
    Seleccione Referencia de señal de seguridad si está utilizando un certificado X.509 para la firma digital. En estos pasos, se asume que Referencia de señal de seguridad está seleccionado para este campo.
    Importante: Este tipo de información de claves debe coincidir con el tipo de información de claves especificado para el generador.
  6. Seleccione una referencia de localizador de claves del menú Referencia de localizador de claves. En estos pasos, suponga que la referencia del localizador de claves se llama sig_klocator. Debe configurar un localizador de claves antes de poder seleccionarlo en este campo. Si desea más información sobre la configuración del localizador de claves, consulte Configuración del localizador de claves utilizando JAX-RPC en el nivel de servidor o de célula.
  7. Seleccione una referencia de señal en el campo Referencia de señal. La referencia de señal se refiere al nombre de un consumidor de señales configurado. Cuando se precisa una señal de seguridad en el descriptor de desarrollo, es necesario el atributo de referencia de señal. Si selecciona Referencia de señal de seguridad en el campo Tipo de información de claves, se precisa la referencia de señal y puede especificar un consumidor de señales X.509. Para especificar un consumidor de señales X.509, debe tener configurado un consumidor de señales X.509. Para configurar un consumidor de señales X.509, consulte Configuración de consumidores de señales mediante JAX-RPC para proteger la autenticidad de los mensajes en el nivel de servidor o célula.
  8. Pulse Aceptar y Guardar para guardar la configuración.

Resultados

Ha configurado la información de clave del enlace de consumidor a nivel de servidor o de célula.

Qué hacer a continuación

Debe especificar una configuración de información de claves similar para el generador.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfoconssvrcell
File name: twbs_configkeyinfoconssvrcell.html