Configurando as informações chave nas ligações JAX-WS WS-Security
Nas ligações WS-Security, é possível modificar as informações chave que o tempo de execução do JAX-WS WS-Security usa ao emitir as chaves ou certificados X.509 no elemento <ds:KeyInfo>, no cabeçalho de Segurança de uma mensagem SOAP. As informações chave padrão para assinatura digital de saída é a referência do Token de segurança e as informações chave padrão para criptografia de saída são o Identificador de Chave. Não é necessário mudar esses valores. Seria conveniente executar este procedimento, se por exemplo, o cabeçalho de Segurança em sua mensagem de saída contivesse atualmente um <wsse:KeyIdentifier> no elemento <ds:KeyInfo> e o destinatário de suas mensagens estivesse requerendo um <ds:X509IssuerSerial>.
Antes de Iniciar
Sobre Esta Tarefa
- Referência do Token de Segurança
- Identificador de chave
- Nome e série do emissor X509
- Token Incorporado
- Impressão digital do polegar
Para obter mais informações sobre o elemento <ds:KeyInfo>, consulte Informações chave.
Aqui está o procedimento geral para editar suas ligações para mudar os tipos de informações chave.
Procedimento
Resultados
Exemplo
Aqui está um procedimento de amostra que usa as ligações gerais de "Amostra do cliente".
- No console administrativo, abra suas ligações e navegue para Autenticação e
proteção.
- Clique em .
- Clique em .
- Localize o nome das informações chave associadas à parte de sinal.
- Para Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de sinal assimétrica (asymmetric-signingInfoRequest).
- Anote o nome das informações chave de Assinatura (gen_signkeyinfo).
- Clique em Cancelar.
- Localize o nome das informações chave associadas à parte de criptografia.
- Para Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de criptografia assimétrica (asymmetric-encryptionInfoRequest).
- Anote o nome das informações chave de Criptografia (gen_enckeyinf).
- Clique em Cancelar.
- Navegue até Chaves e certificados.
- Clique em WS-Security.
- Clique em Chaves e certificados.
- Configure as informações chave de assinatura de saída.
- Selecione o nome das informações chave de assinatura que você anotou (gen_signkeyinfo).
- Para Tipo, selecione o tipo de informações chave que deseja usar para assinatura digital.
- No menu suspenso Tipo, você verá o
seguinte:
Identificador de chave Referência do Token de Segurança Token Incorporado Nome e Número de Série do Emissor de X509 Impressão digital do polegar
- Clique em OK.
- Configure as informações chave de criptografia de saída.
- Selecione o nome das informações chave de criptografia que você anotou (gen_enckeyinfo).
- Para Tipo, selecione o tipo de informações chave que você deseja usar para criptografia.
- No menu suspenso Tipo, você verá o
seguinte:
Identificador de chave Referência do Token de Segurança Token Incorporado Nome e Número de Série do Emissor de X509 Impressão digital do polegar
- Clique em OK.
- Clique em Salvar para salvar suas alterações na configuração.