Âncora de confiança

Uma âncora de confiança especifica os armazenamentos de chaves que contêm certificados de raiz confiável. Esses certificados são utilizados para validar o certificado X.509 incorporado à mensagem SOAP.

Ao usar o WebSphere Application Server com o modelo de programação JAX-RPC, armazenamentos de chaves são implementados com os seguintes pontos de mensagem para validar o certificado X.509 utilizado para assinatura digital ou criptografia XML:
  • Consumidor de pedido, conforme definido no arquivo ibm-webservices-bnd.xmi.
  • Consumidor de resposta, conforme definido no arquivo ibm-webservicesclient-bnd.xmi quando um serviço da Web estiver atuando como um cliente para outro serviço da Web.
Para WebSphere Application Server Versão 7.0 e posterior, usando JAX-WS, os armazenamentos-chave são usados pelos seguintes pontos de mensagem para validar o certificado X.509 que é usado para assinatura digital ou criptografia XML:
  • Consumidor de pedido, conforme definido nas chaves e nos certificados de entrada das ligações do WS-Security.
  • Consumidor de resposta, conforme definido nas chaves e nos certificados de entrada das ligações do WS-Security quando um serviço da Web estiver atuando como um cliente para outro serviço da Web.

Os armazenamentos de chaves são essenciais para a integridade da validação da assinatura digital. Se os armazenamentos de chaves forem violados, o resultado da verificação da assinatura digital será duvidoso e ficará comprometido. Portanto, recomenda-se proteger os armazenamentos de chaves. A configuração de ligação especificada para o consumidor deve corresponder à configuração de ligação do gerador.

A âncora de confiança é definida como java.security.cert.TrustAnchor na API (interface de programação de aplicativos)Java™ CertPath. A API Java CertPath utiliza a âncora de confiança e o armazenamento de certificados para validar o certificado X.509 que chega e está incorporado na mensagem SOAP. A implementação do Web Services Security no WebSphere Application Server suporta essa âncora de confiança. No WebSphere Application Server, a âncora de confiança é representada como um objeto de armazenamento de chaves Java. O tipo, caminho e senha do armazenamento de chaves são transmitidos à implementação por meio do console administrativo ou por scripts.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_trustancv6
Nome do arquivo: cwbs_trustancv6.html