Configurando o localizador de chaves utilizando o JAX-RPC para a ligação do consumidor no nível do aplicativo

As informações do localizador de chaves para o consumidor no nível do aplicativo especificam qual implementação do localizador de chaves é utilizada. A implementação do localizador de chaves localiza a chave a ser utilizada para validar a assinatura digital ou as informações de criptografia pelo aplicativo.

Sobre Esta Tarefa

Conclua as seguintes etapas para configurar o localizador de chaves para a ligação do consumidor no nível do aplicativo:

Procedimento

  1. Localize o painel de configuração do localizador de chaves no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Segurança de Serviços da Web, você pode acessar as informações de chave para as ligações do consumidor de pedido e do consumidor de resposta.
      • Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
      • Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
    4. Em Propriedades Adicionais, clique em Localizadores de Chaves.
    5. Clique em Novo para criar uma configuração do localizador de chaves, clique em Excluir e selecione a caixa junto à configuração para excluir uma configuração existente, ou clique no nome de uma configuração do localizador de chaves existente para editar suas definições. Se estiver criando uma nova configuração, digite um nome exclusivo no campo Nome do Localizador de Chaves. Por exemplo, você pode especificar klocator.
  2. Especifique um nome para a implementação da classe do localizador de chaves. A implementação do Módulo de Login do Java™ Authentication and Authorization Service (JAAS) é utilizada para validar (autenticar) o token de segurança no lado do consumidor. Especifique um nome de classe de acordo com os requisitos do aplicativo. Por exemplo, se o aplicativo exigir que a chave seja lida a partir de um arquivo de armazenamento de chave, especifique a implementação de com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. O WebSphere Application Server fornece as seguintes implementações de classe do localizador de chaves padrão para aplicativos da Versão 6.0.x que estão disponíveis para utilização com o consumidor de pedido ou o consumidor de resposta:
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
    Esta implementação localiza e obtém a chave do arquivo de armazenamento de chave especificado.
    com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
    Esta implementação utiliza o token de segurança X.509 da mensagem do emissor para validação e criptografia de assinatura digital. Esta implementação de classe é utilizada pelo consumidor de pedido e pelo consumidor de resposta.
  3. Especifique a senha de armazenamento de chave, o local do armazenamento de chave e o tipo de armazenamento de chave. Os arquivos de armazenamento de chaves contêm chaves públicas e privadas, certificados de CA (autoridade de certificação) raiz, o certificado de CA intermediário e outros. As chaves que são recuperadas dos arquivos de armazenamento de chave são utilizadas para assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens. Se você especificou a implementação de com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator para a implementação da classe do localizador de chaves, deverá especificar uma senha, local e tipo do armazenamento de chave.
    1. Especifique uma senha no campo Senha do armazenamento de chaves. Esta senha é utilizada para acessar o arquivo de armazenamento de chave.
    2. Especifique o local do arquivo de armazenamento de chave no campo Caminho do armazenamento de chaves.
    3. Selecione um tipo de armazenamento de chaves a partir do campo Tipo do armazenamento de chaves. O JCE (Java Cryptography Extension) que é utilizado pelo IBM® suporta os seguintes tipos de armazenamento de chaves:
      JKS
      Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o arquivo de armazenamento de chaves usar o formato JKS (Java Keystore).
      JCEKS
      Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
      [z/OS]JCERACFKS
      [z/OS]Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
      PKCS11KS (PKCS11)
      Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chaves que utilizam este formato podem conter chaves RSA no hardware criptográfico ou podem criptografar chaves que utilizam hardware criptográfico para assegurar proteção.
      PKCS12KS (PKCS12)
      Utilize esta opção se seu armazenamento de chave utilizar o formato de arquivo PKCS#12.

      O WebSphere Application Server fornece alguns arquivos de armazenamento de chaves de amostra no diretório ${USER_INSTALL_ROOT}/etc/ws-security/samples. Por exemplo, você deve utilizar o arquivo de armazenamento de chave enc-receiver.jceks para chaves de criptografia. A senha para esse arquivo é Storepass e o tipo é JCEKS.

      Atenção: Não utilize estes arquivos de armazenamento de chave em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.
  4. Clique em OK e Salvar para salvar a configuração.
  5. Em Propriedades Adicionais, clique em Chaves.
  6. Clique em Novo para criar uma configuração de chave, clique em Excluir e selecione a caixa junto à configuração para excluir uma configuração existente, ou clique no nome de uma configuração de chave existente para editar suas definições. Esta entrada especifica o nome do objeto chave do arquivo de armazenamento de chave. Se estiver criando uma nova configuração, digite um nome exclusivo no campo Nome da Chave.

    É recomendável utilizar um nome distinto completo para o nome da chave. Por exemplo, é possível utilizar CN=Bob,O=IBM,C=US.

  7. Especifique um alias no campo Alias de Chave. O alias da chave utilizado pelo localizador de chaves para procurar objetos chave no arquivo de armazenamento de chave.
  8. Especifique uma senha no campo Senha da Chave. A senha é utilizada para acessar o objeto chave no arquivo de armazenamento de chave.
  9. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

Você configurou o localizador de chaves para a ligação do consumidor no nível do aplicativo.

O que Fazer Depois

É necessário especificar uma configuração de informações chave semelhante para o gerador.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocconsapp
Nome do arquivo: twbs_configkeylocconsapp.html