Configuración de anclas de confianza para el enlace de consumidor en el nivel de aplicación
Puede configurar las anclas de confianza para el enlace del consumidor en el nivel de aplicación.
Acerca de esta tarea
Las anclas definidas en el nivel de aplicación tienen una prioridad mayor sobre las anclas de confianza definidas en el nivel de célula o de servidor. Para obtener más información sobre cómo crear y configurar anclas de confianza en el nivel de célula o de servidor, consulte Configuración de anclas de confianza a nivel de servidor o de célula.
Puede configurar un ancla de confianza a nivel de aplicación mediante una herramienta de ensamblaje o la consola administrativa. El procedimiento describe cómo configurar el ancla de confianza del nivel de aplicación utilizando la consola administrativa.
Un ancla de confianza especifica los almacenes de claves que contienen certificados raíz de confianza de autoridad certificadora (CA), los cuales validan el certificado de firmante. El consumidor de solicitudes (según está definido en el archivo ibm-webservices-bnd.xmi) y el consumidor de respuestas (según está definido en el archivo ibm-webservicesclient-bnd.xmi cuando un servicio web actúa como cliente) utiliza estos almacenes de claves para validar el certificado X.509 en el mensaje SOAP. Los almacenes de claves son críticos para la integridad de la validación de firma digital. Si se manipulan los almacenes de claves, el resultado de la verificación de firma digital no es fiable y está comprometida. Por lo tanto, se recomienda que proteja estos almacenes de claves. La configuración de enlaces especificadas por el consumidor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlaces para el consumidor de respuestas en el archivo ibm-webservicesclient-bnd.xmi. La configuración de anclas de confianza para el consumidor de solicitudes en el servidor debe coincidir con la configuración del generador de solicitudes en el cliente. Asimismo, la configuración de anclas de confianza para el consumidor de respuestas en el cliente debe coincidir con la configuración del generador de respuestas en el servidor.
Efectúe los pasos siguientes para configurar anclas de confianza para el enlace del consumidor en el nivel de aplicación: