Configurando o Cliente para Assinatura de Pedidos: Assinando Digitalmente Partes de Mensagens

Para configurar o cliente para assinatura de pedidos, especifique quais partes da mensagem assinar digitalmente ao configurar o cliente.

Antes de Iniciar

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os tópicos a seguir para familiarizar-se com a guia Extensões de Segurança e a guia Ligação da Porta no Editor do Cliente de Serviços da Web na ferramenta de montagem. Essas duas guias são utilizadas para configurar as extensões de Segurança dos Serviços da Web e as ligações da Segurança dos Serviços da Web, respectivamente.

Sobre Esta Tarefa

Conclua as etapas a seguir para especificar quais partes das mensagens assinar digitalmente ao configurar o cliente para assinatura de pedidos:

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
  2. Clique em Janela > Abrir Perspectiva > Outro > J2EE.
  3. Clique em Projetos do Application Client > application_name > appClientModule > META-INF.
  4. Clique com o botão direito do mouse no arquivo application-client.xml, selecione Abrir Com > Deployment Descriptor Editor e clique na guia Extensão WS. O Client Deployment Descriptor é exibido.
  5. Expanda Configuração do Emissor de Pedido > Integridade. A integridade refere-se à assinatura digital, enquanto a confidencialidade refere-se à criptografia. A integridade diminui o risco de modificação de dados durante a transmissão dos dados pela Internet. Para obter mais informações sobre como assinar digitalmente mensagens SOAP, consulte XML digital signature.
  6. Indique quais partes da mensagem devem ser assinadas clicando em Incluir e selecionando corpo, timestamp ou SecurityToken. A lista a seguir contém descrições das partes da mensagem
    body
    O corpo é a parte dos dados do usuário da mensagem.
    timestamp
    O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se timestamp for selecionado, prossiga até a próxima etapa e selecione Incluir Time Stamp Criado para incluir um time stamp em uma mensagem.
    SecurityToken
    O token de segurança autentica o cliente. Se essa opção for selecionada, a mensagem é assinada.

    É possível escolher assinar digitalmente a mensagem utilizando um time stamp se Incluir Time Stamp Criado estiver selecionado e configurado. É possível assinar digitalmente a mensagem utilizando um token de segurança se um método de autenticação da configuração de login for selecionado.

  7. Opcional: Expanda a seção Incluir Time Stamp Criado e selecione essa opção se quiser que um time stamp seja incluído na mensagem. É possível especificar uma data de expiração para a data e hora, o que ajuda na defesa contra ataques de replay. A representação léxica para a duração é o formato estendido [ISO 8601] PnYnMnDTnHnMnS, em que:
    • nY representa o número de anos
    • nM representa o número de meses
    • nD representa o número de dias
    • T é o separador de data e hora
    • nH representa o número de horas
    • nM representa o número de minutos
    • nS representa o número de segundos. O número de segundos pode incluir dígitos decimais para a precisão arbitrária.

    Por exemplo, para indicar uma duração de 1 ano, 2 meses, 3 dias, 10 horas e 30 minutos, o formato é: P1Y2M3DT10H30M. Geralmente, você configura o time stamp de uma mensagem para 10 a 30 minutos, por exemplo, 10 minutos é representado como: P0Y0M0DT0H10M0S. O caractere P precede os valores de data e hora.

Resultados

Importante: Se você configurar as informações sobre assinatura do cliente e do servidor corretamente, mas receber um erro Corpo do Soap não assinado ao executar o cliente, é possível que seja necessário configurar o ator. É possível configurar o agente nos seguintes locais no cliente no Editor de Cliente de Serviços da Web em uma ferramenta de montagem:
  • Clique em Extensões de Segurança > Detalhes da Configuração do Serviço do Cliente e indique as informações sobre o agente no campo URI do Agente.
  • Clique em Extensões de Segurança > Configuração do Emissor de Pedido > Detalhes e indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o serviço da Web no servidor, que processa o pedido e envia a resposta de volta. Configure o agente nos seguinte locais:
  • Clique em Extensões de Segurança > Configuração do Serviço do Servidor.
  • Clique em Extensões de Segurança > Detalhes de Configuração do Serviço do Emissor de Respostas > Detalhes e indique as informações sobre o agente no campo Agente.

As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos Agente no cliente e no servidor são correspondentes, o pedido ou a resposta são levados à ação, em vez de serem levados ao recebimento de dados. Os campos Agente podem ser diferentes quando você possui serviços da Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem o mesmo agente configurado como o pedido que passa pelo gateway, os serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do pedido. O processo de recebimento de dados que contém a cadeia de agente principal correta processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante verificar se os campos de Agente apropriados do cliente e do servidor estão sincronizados.

O que Fazer Depois

Ao especificar quais partes da mensagem serão assinadas digitalmente, será necessário especificar qual método será utilizado para assinar digitalmente a mensagem. Consulte Configurando o Cliente para a Assinatura de Pedidos: Escolhendo o Método de Assinatura Digital para obter maiores informações.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmsg
Nome do arquivo: twbs_confclreqsignmsg.html