Configurando Âncoras de Confiança para a Ligação do Consumidor no Nível do Aplicativo
É possível configurar as âncoras de confiança para a ligação do consumidor no nível de aplicativos.
Sobre Esta Tarefa
As âncoras de confiança que estão definidas no nível do aplicativo possuem maior precedência sobre as âncoras de confiança que estão definidas no nível do servidor ou de célula. Para obter informações adicionais sobre como criar e configurar âncoras de confiança no nível do servidor ou de célula, consulte Configurando Âncoras de Confiança no Nível do Servidor ou de Célula.
É possível configurar uma âncora de confiança no nível do aplicativo utilizando uma ferramenta de montagem ou o console administrativo. O procedimento descreve como configurar a âncora de confiança no nível do aplicativo usando o console administrativo.
Uma âncora de confiança especifica os armazenamentos de chaves que contêm certificados de CA (Autoridade de Certificação) raiz confiáveis, que validam o certificado signatário. Esses armazenamentos de chaves são usados pelo consumidor do pedido (conforme definido no arquivo ibm-webservices-bnd.xmi) e o consumidor de resposta (conforme definido no arquivo ibm-webservicesclient-bnd.xmi quando um serviço da Web está agindo como um cliente) para validar o certificado X.509 na mensagem SOAP. Os armazenamentos de chaves são críticos para a integridade da validação da assinatura digital. Se os armazenamentos de chaves forem violados, o resultado da verificação da assinatura digital será duvidoso e ficará comprometido. Portanto, recomenda-se proteger esses armazenamentos de chaves. A configuração de ligação especificada para o consumidor de pedido no arquivo ibm-webservices-bnd.xmi deve corresponder à configuração de ligação para o consumidor de resposta no arquivo ibm-webservicesclient-bnd.xmi. A configuração da âncora de confiança para o consumidor de pedido no lado do servidor deve corresponder à configuração do gerador de pedido no lado cliente. Além disso, a configuração da âncora de confiança para o consumidor de resposta no lado cliente deve corresponder à configuração do gerador de resposta no lado do servidor.
Conclua as seguintes etapas para configurar âncoras de confiança para a ligação do consumidor no nível do aplicativo: