Configurando o Servidor para a Decriptografia de Pedidos: Escolhendo o Método de Decriptografia

Você pode usar uma ferramenta do conjunto e o console administrativo para configurar as extensões de Segurança de Serviços da Web e as ligações de Segurança de Serviços da Web.

Antes de Iniciar

Importante: Há uma distinção importante entre os aplicativos da Versão 5.x e Versão 6 e posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir essas etapas, leia os tópicos a seguir para familiarizar-se com as guias Extensões WS e Ligações WS:

Essas duas guias são usadas para configurar as extensões de segurança dos serviços da Web e as ligações de segurança dos Serviços da Web, respectivamente.

Sobre Esta Tarefa

Conclua esta tarefa para especificar qual método de decriptografia é utilizado pelo servidor para decriptografar a mensagem de pedidos. Você deve saber qual método de decriptografia o cliente utiliza, pois o servidor deve utilizar o mesmo método.

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
  2. Alterne para a perspectiva Java™ EE (Java Platform, Enterprise Edition). Clique em Janela > Abrir Perspectiva > J2EE.
  3. Clique em Projetos EJB > application_name > ejbModule > META_INF.
  4. Clique com o botão direito do mouse no arquivo webservices.xml, selecione Abrir com > Editor de Serviços da Web.
  5. Clique na guia Configurações de Ligação, que está localizada na parte inferior do editor de serviços da Web com a ferramenta do conjunto.
  6. Expanda a seção Detalhes de Configuração de Ligação do Receptor de Pedidos > Informações de Criptografia.
  7. Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade de cada uma dessas seleções. Algumas definições são baseadas na Especificação de Criptografia XML, que está localizada no seguinte endereço da Web: http://www.w3.org/TR/xmlenc-core
    Nome da Criptografia
    Representa o nome dessa entrada de informações de criptografia; um alias para a entrada.
    Algoritmo do Método de Criptografia de Dados
    Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos. Esse algoritmo deve ser o mesmo algoritmo selecionado na configuração do receptor de pedidos do cliente.
    Algoritmo do Método de Criptografia de Chave
    Representa os algoritmos especificados para chaves de criptografia e decriptografia. Esse algoritmo deve ser o mesmo algoritmo selecionado na configuração do receptor de pedidos do cliente.
    Nome da chave de criptografia
    Representa um Assunto de um certificado pessoal, que normalmente é um DN (Nome Distinto) encontrado no localizador de chaves de criptografia. O subject é utilizado pelo algoritmo do método de criptografia de chaves para decriptografar a chave secreta e a chave secreta é utilizada para decriptografar os dados.

    A chave escolhida deve ser uma chave privada no armazenamento de chaves configurado pelo localizador de chaves. A chave requer o mesmo Subject utilizado pelo cliente para criptografar os dados. A criptografia deve ser feita utilizando a chave pública, e a decriptografia utilizando a chave privada (o certificado pessoal). Para assegurar que o cliente criptografe os dados com a chave pública ou privada correta, você deve extrair a chave pública do armazenamento de chaves do servidor e incluí-la no armazenamento de chaves especificado nas informações da configuração de criptografia para o emissor de pedido do cliente.

    Por exemplo, o certificado pessoal de um servidor é CN=Bob, O=IBM, C=US. Portanto, o servidor contém o par de chaves pública e privada. O cliente que está enviando o pedido deve criptografar os dados utilizando a chave pública para CN=Bob, O=IBM, C=US. O servidor decriptografa os dados utilizando a chave privada para CN=Bob, O=IBM, C=US.

    Localizador da Chave de Criptografia
    Representa uma referência a uma classe de implementação do localizador de chaves que localiza o armazenamento de chaves correto onde o alias e o certificado existem. Para obter mais informações sobre como configurar localizadores de chaves, acesse as seções a seguir: Configuring key locators using an assembly tool e Configuring key locators using the administrative console.
  8. Opcional: Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas drop-down Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de Criptografia de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves do console administrativo do WebSphere Application Server.

Resultados

É importante observar que, para a decriptografia, o nome da chave de criptografia escolhida deve referir a um certificado pessoal que pode ser localizado pelo localizador de chaves do servidor referenciado nas informações de criptografia. Digite o Assunto do certificado pessoal aqui, que normalmente é um DN (Nome Distinto). O Assunto utiliza o localizador de chaves padrão para localizar a chave. Se um localizador de chaves customizado for gravado, o nome da chave de criptografia pode ser qualquer coisa utilizada pelo localizador de chaves para localizar a chave de criptografia correta. O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem. Consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console para obter mais informações.

O que Fazer Depois

Você deve especificar quais partes da mensagem do pedido devem ser descriptografadas. Consulte Configurando o Servidor para a Decriptografia de Pedidos: Decriptografando as Partes das Mensagens se não tiver especificado essa informação anteriormente.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdecryptmeth
Nome do arquivo: twbs_confsvrreqdecryptmeth.html