Para configurar o cliente para decriptografia de resposta,
especifique qual método de decriptografia utilizar quando o cliente
descriptografa a mensagem de resposta. As configurações de criptografia da resposta do servidor e de decriptografia da resposta do cliente devem corresponder.
Antes de Iniciar
Importante: Há uma distinção importante entre os aplicativos da Versão 5.x e Versão 6 e posteriores.
As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia um dos tópicos a seguir para
familiarizar-se com a guia
Extensões de WS e a guia
Ligações de WS no
Editor do Client Deployment Descriptor dentro de uma ferramenta de montagem:
Essas duas guias são usadas para configurar as extensões de segurança
dos serviços da Web e as ligações de segurança dos Serviços da Web,
respectivamente.
Sobre Esta Tarefa
Conclua as etapas a seguir para especificar qual método de decriptografia utilizar quando o cliente descriptografa a mensagem de resposta: As configurações de criptografia da resposta do servidor e de decriptografia da resposta do cliente devem corresponder.
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Alterne para a perspectiva Java™ EE (Java Platform, Enterprise
Edition). Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo application-client.xml, selecione .
- Clique na guia Ligação de WS, que está localizada na parte
inferior do editor do descritor de implementação na ferramenta de montagem.
- Expanda a seção . Para obter mais informações sobre como criptografar
e decriptografar mensagens SOAP, consulte XML encryption.
- Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade dessas informações. Algumas dessas definições são baseadas na especificação de
criptografia XML, que está localizada no seguinte endereço da Web: http://www.w3.org/TR/xmlenc-core
- Nome da Criptografia
- Refere-se ao alias utilizado para a entrada de informações de criptografia.
- Algoritmo do Método de Criptografia de Dados
- Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos.
- Algoritmo do Método de Criptografia de Chave
- Representa os algoritmos de criptografia de chave pública especificados para chaves de criptografia e decriptografia.
- Nome da chave de criptografia
- Representa um Assunto de um certificado pessoal, que normalmente é um DN (Nome Distinto) encontrado no localizador de chaves de criptografia.
O Assunto é utilizado pelo algoritmo do método de criptografia de chave para descriptografar a chave secreta. A chave secreta é utilizada para descriptografar os dados.
Importante: A chave escolhida deve ser uma chave privada do cliente.
A criptografia deve ser feita utilizando a chave pública e a decriptografia deve ser feita pela chave privada (o certificado pessoal). Por exemplo, o certificado pessoal do cliente é: CN=Alice, O=IBM, C=US.
Portanto, o cliente contém o par de chaves pública e privada. O
servidor de destino que envia a resposta criptografa a chave secreta utilizando
a chave pública para CN=Alice, O=IBM, C=US. O cliente descriptografa a
chave secreta, utilizando a chave privada para
CN=Alice, O=IBM, C=US.
- Localizador da Chave de Criptografia
- Representa uma referência a uma classe de implementação do localizador de
chaves que localiza o armazenamento de chaves correto onde existem o alias e o
certificado.
Para obter mais informações sobre como configurar localizadores de chaves, consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console.
- Opcional: Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você
desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas
drop-down Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de
Criptografia de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que
configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing
Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves
do console administrativo do WebSphere Application Server.
Resultados
Para a decriptografia, o nome da chave de criptografia escolhida deve referir a um certificado pessoal que pode ser localizado pelo localizador de chaves do cliente.
O Subject (campo do proprietário do certificado) do certificado pessoal deve ser inserido no nome da chave de criptografia, sendo esse, geralmente, um DN (Nome Distinto).
O localizador de chaves padrão utiliza o nome da chave de criptografia para localizar a chave no armazenamento de chaves. Se você gravar um localizador de chaves customizado, o nome da chave de criptografia pode ser qualquer um utilizado pelo localizador de chaves para localizar a chave de criptografia correta. O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem. Para obter mais informações, consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console.
O que Fazer Depois
Você deve especificar quais partes da mensagem do pedido devem ser descriptografadas.
Consulte
o tópico
Configurando o Cliente para a Decriptografia de Respostas: Decriptografando as Partes das Mensagens se não tiver especificado essa informação anteriormente.