Configure o servidor para verificação de assinatura digital de pedido,
modificando as extensões para indicar quais partes do pedido devem ser verificadas.
Antes de Iniciar
Importante: Há uma distinção importante entre
aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes
de concluir estas etapas, leia os seguintes tópicos para tornar-se
familiar com a guia
Extensões e a guia
Configurações
de Ligação no editor de serviços da Web com as ferramentas do
conjunto:
É possível utilizar essas duas guias para configurar as extensões de
Segurança de serviços da Web e as ligações de Segurança de serviços
da Web, respectivamente.
Além disso, você deve especificar quais partes da mensagem enviada pelo cliente devem ser assinadas digitalmente. Consulte
Configurando o Cliente para Assinatura de Pedidos: Assinando Digitalmente Partes de Mensagens para
determinar quais partes da mensagem são assinadas digitalmente. As partes das mensagens especificadas para o emissor do pedido do cliente correspondem às partes das mensagens para o receptor do pedido do servidor.
Sobre Esta Tarefa
Conclua as seguintes etapas para configurar o servidor para a verificação da assinatura digital de pedido. As etapas descrevem como modificar as extensões para indicar quais partes do pedido devem ser verificadas.
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações,
consulte as informações relacionaddas nas ferramentas do conjunto.
- Alterne para a perspectiva Java™ Platform,
Enterprise Edition (Java EE). Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo webservices.xml e clique em .
- Clique na guia Extensões no editor de serviços da Web.
- Expanda a seção . A Integridade Requerida refere-se às partes da mensagem que requerem a verificação da assinatura digital.
A finalidade da verificação de assinatura digital é certificar-se de que partes da mensagem não foram modificadas ao serem transmitidas pela Internet.
- Indique as partes da mensagem a serem verificadas, clicando em Incluir
e selecionando uma das três partes a seguir: corpo,
Timestamp ou
SecurityToken. É possível determinar partes da mensagem para serem
verificadas procurando na configuração do emissor de pedido do
serviço da Web no aplicativo cliente.
Para visualizar as informações de configuração do emissor de pedido
do serviço da Web no editor do cliente de serviços da Web, clique na
guia Extensões de Segurança e expanda . A lista a seguir inclui uma descrição das partes da mensagem:
- Corpo
- Essa é a parte dos dados do usuário da mensagem.
- Timestamp
- O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se
Timestamp for selecionado, prossiga para a
próxima etapa para Incluir Registro de Data e Hora Criado na mensagem.
- SecurityToken
- O token de segurança autentica o cliente. Se
SecurityToken for selecionado, a mensagem será
assinada.
- Opcional: Expanda a seção Incluir Time Stamp Recebido. O valor de Incluir Time Stamp Recebido indica que a opção Incluir Time Stamp Criado configurada pelo cliente deve ser validada. Você deve selecionar essa opção se tiver selecionado Incluir Time Stamp Criado no cliente. O time stamp assegura a integridade da mensagem, indicando a duração do pedido. Essa opção ajuda a a se defender contra ataques de replay.
Resultados
Importante: Se você configurar as informações de assinatura do cliente e
do servidor corretamente, mas receber um erro
Corpo do Soap não
Assinado ao executar o cliente, talvez seja necessário configurar o
agente. É possível configurar o agente
nos seguintes locais:
- Clique em e
indique as informações sobre o agente no campo URI do Agente.
- Clique em e
indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o
serviço da Web no servidor, que processa o pedido e envia a resposta
de volta. Configure o agente nos seguinte locais:
- Clique em .
- Clique em e indique as informações sobre o agente no campo Agente.
As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos do ator no cliente e no servidor são correspondentes, o pedido
ou a resposta são levados à ação, em vez de levados ao recebimento de dados. Os
campos do agente podem ser diferentes quando você tem serviços da
Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem
o mesmo agente configurado como o pedido que passa pelo gateway, os
serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do
pedido.
O processo de recebimento de dados que contém a cadeia de agente principal correta
processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante que você verifique se os campos atuantes do cliente e do servidor estão sincronizados.
Você especificou quais partes da mensagem são digitalmente assinadas e devem ser verificadas pelo servidor quando o cliente envia uma mensagem ao servidor.
O que Fazer Depois
Depois de especificar quais partes da mensagem contêm uma assinatura digital que deve ser verificada pelo servidor, você deve configurar o servidor para reconhecer o método da assinatura digital utilizado para assinar a mensagem digitalmente. Consulte o
Configurando o Servidor para a Verificação de Assinatura Digital do Pedido: Escolhendo o Método de Verificação para obter informações adicionais.