Configuración del localizador de claves utilizando JAX-RPC para el enlace de consumidor en el nivel de aplicación
La información del localizador de claves del consumidor en el nivel de aplicación especifica qué implementación del localizador de claves se utiliza. La implementación del localizador de claves localiza la clave que va a utilizar la aplicación para validar la firma digital o la información de cifrado.
Acerca de esta tarea
Procedimiento
- Localice el panel de configuración del localizador de claves en la consola
administrativa.
- Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de seguridad de servicios web, puede acceder a la información de claves para los enlaces del consumidor de solicitudes y del consumidor de respuestas.
- Para el enlace del consumidor (receptor) de solicitudes, pulse Servicios web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
- Para el enlace del consumidor (receptor) de respuestas, pulse Servicios web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
- En Propiedades adicionales, pulse Localizador de claves.
- Pulse Nuevo para crear una configuración del localizador de claves, pulse en Suprimir y seleccione el recuadro junto a la configuración para suprimir una configuración existente, o pulse el nombre de una configuración del localizador de claves existente para editar sus valores. Si está creando una nueva configuración, especifique un nombre exclusivo en el campo Nombre del localizador de claves. Por ejemplo, puede especificar klocator.
- Especifique un nombre para la implementación de clases del localizador de
claves. La implementación del módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) se utiliza para validar (autenticar) la señal de seguridad del cliente. Especifique un nombre de clase de acuerdo con los requisitos de la aplicación. Por ejemplo, si la aplicación necesita que la clave se lea de un archivo de almacén de
claves, especifique la implementación
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. WebSphere Application Server proporciona las siguientes implementaciones de clase de localizador de claves predeterminado para las aplicaciones de la versión 6.0.x que están disponibles para
utilizarse con el consumidor de solicitudes o de respuestas:
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Esta implementación localiza y obtiene la clave del archivo del almacén de claves especificado.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Esta implementación utiliza la señal de seguridad X.509 del mensaje del remitente para la validación de la firma digital y el cifrado. Esta implementación de clase la utilizan el consumidor de solicitudes y el consumidor de respuestas.
- Especifique la contraseña, la ubicación y el tipo del almacén de claves. Los archivos de almacén de claves contienen claves públicas y privadas,
certificados de CA raíz, el certificado CA intermedio, etc. Las claves recuperadas de los archivos de almacén de claves se utilizan para firmar y
validar o cifrar y descifrar los mensajes o partes de los mensajes. Si ha especificado la implementación com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
como implementación de la clase del localizador de claves, debe especificar una
contraseña de almacén de claves, una ubicación y un tipo.
- Especifique una contraseña en el campo Contraseña del almacén de claves. Esta contraseña se utiliza para acceder al archivo del almacén de claves.
- Especifique la ubicación del archivo de almacén de claves del campo Vía de acceso del almacén de claves.
- Seleccione un almacén de claves en el campo Tipo del almacén de claves. La extensión JCE (Java Cryptography Extension) que utiliza IBM® da soporte a los tipos de almacén de claves siguientes:
- JKS
- Utilice esta opción si no está utilizando JCE (Java Cryptography Extensions) y si el archivo del almacén de claves utiliza el formato JKS (Java Keystore).
- JCEKS
- Utilice esta opción si está utilizando JCE (Java Cryptography Extensions).
JCERACFKS
Utilice JCERACFKS si los certificados se almacenan en un conjunto de claves SAF (sólo z/OS).
- PKCS11KS (PKCS11)
- Utilice este formato si el archivo de almacén de claves utiliza el formato de archivo PKCS número 11. Los archivos de almacén de claves que utilizan este formato pueden contener claves RSA en el hardware criptográfico o pueden cifrar claves que utilicen hardware criptográfico para garantizar la protección.
- PKCS12KS (PKCS12)
- Utilice esta opción si el almacén de claves utiliza el formato de archivo PKCS número 12.
WebSphere Application Server proporciona algunos ejemplos de archivos de almacén de claves en el directorio ${USER_INSTALL_ROOT}/etc/ws-security/samples. Por ejemplo, puede utilizar el archivo de almacén de claves enc-receiver.jceks para las claves de cifrado. La contraseña de este archivo es Storepass y el tipo es JCEKS.
Atención: No utilice estos archivos de almacén de claves en un entorno de producción. Estos ejemplos se proporcionan sólo para pruebas.
- Pulse Aceptar y Guardar para guardar la configuración.
- En Propiedades adicionales, pulse Claves.
- Pulse Nuevo para crear una configuración de claves, pulse en
Suprimir y seleccione el recuadro junto a la configuración para suprimir una
configuración existente, o pulse el nombre de una configuración de claves existente para
editar sus valores. Esta entrada especifica el nombre del objeto de clave del archivo de almacén
de claves.
Si crea una configuración nueva, especifique un nombre exclusivo en el campo Nombre de clave.
Se recomienda utilizar un nombre distinguido completo para el nombre de clave. Por ejemplo, puede utilizar CN=Bob,O=IBM,C=US.
- Especifique un alias en el campo Alias de clave. El alias de claves lo utiliza el localizador de claves para buscar objetos de claves en el archivo de almacén de claves.
- Especifique una contraseña en el campo Contraseña de la clave. La contraseña se utiliza para acceder al objeto de clave en el archivo de almacén de claves.
- Pulse Aceptar y, a continuación, pulse Guardar para guardar la configuración.
Resultados
Qué hacer a continuación


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocconsapp
File name: twbs_configkeylocconsapp.html