É possível especificar qual método o servidor utiliza para criptografar a mensagem
de resposta.
Antes de Iniciar
Importante: Há uma distinção importante
entre aplicativos da Versão 5.x e Versão 6.0.x e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os seguintes tópicos para
tornar-se familiar com a guia
Extensões e a guia
Configurações de Ligação no editor de serviços da Web com uma
ferramenta do conjunto:
Essas duas guias são usadas para configurar as extensões de segurança
dos serviços da Web e as ligações de segurança dos Serviços da Web,
respectivamente.
Sobre Esta Tarefa
Conclua as etapas a seguir para especificar qual método o servidor utiliza para criptografar a mensagem de resposta:
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Alterne para a perspectiva Java™ EE (Java Platform, Enterprise
Edition). Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo webservices.xml e clique em .
- Clique na guia Configurações de Ligação, que está localizada na parte
inferior do Editor de Serviços da Web na ferramenta de montagem.
- Expanda .
- Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade dessas informações. Algumas dessas definições são baseadas na especificação de
criptografia XML, que está localizada no seguinte endereço da Web:
http://www.w3.org/TR/xmlenc-core
- Nome da Criptografia
- Refere-se ao nome da entrada de informações de criptografia.
- Algoritmo do Método de Criptografia de Dados
- Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos.
O algoritmo selecionado para a configuração do emissor de respostas do servidor deve corresponder ao algoritmo selecionado na configuração do receptor de respostas do cliente.
- Algoritmo do Método de Criptografia de Chave
- Representa os algoritmos de criptografia de chave públicas que são especificados para chaves de criptografia e decriptografia. O algoritmo selecionado para a configuração do emissor de respostas do servidor deve corresponder ao algoritmo selecionado na configuração do receptor de respostas do cliente.
- Nome da chave de criptografia
- Representa um Assunto de um DN (nome distinto) típico de um certificado de chave pública localizado pelo localizador de chaves de criptografia e utilizado pelo algoritmo do método de criptografia de chave para criptografar a chave privada. A chave privada é utilizada para criptografar os dados.
O nome da chave escolhida nas informações de criptografia do emissor de respostas do servidor deve ser a chave pública da chave configurada nas informações de criptografia do receptor de respostas do cliente. A criptografia feita pelo emissor de resposta deve ser feita utilizando a chave pública e a decriptografia deve ser feita pelo receptor de resposta utilizando a chave privada associada (o
certificado pessoal do receptor de resposta).
- Localizador da Chave de Criptografia
- O localizador de chaves de criptografia representa uma referência a uma classe de implementação do localizador de chave que localiza o armazenamento de chaves correto onde existem o alias e o certificado. Para obter informações adicionais, consulte as tarefas para configurar localizadores de chaves.
- Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se
você desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas drop-down
Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de Criptografia
de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que
configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing
Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves
do console administrativo do WebSphere Application Server.
Resultados
O nome da chave de criptografia escolhido deve referir-se a uma chave pública do receptor de respostas. Para o nome da chave de criptografia, utilize o Assunto do certificado de chave pública, geralmente um DN (Nome Distinto).
O nome escolhido é utilizado pelo localizador de chaves padrão para localizar a chave.
Se um localizador de chaves customizadas for gravado,
o nome da chave de criptografia poderá ser algo utilizado pelo localizador de chaves
para localizar a chave de criptografia correta (uma chave pública). O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem.
O que Fazer Depois
Você deve especificar quais partes da mensagem de resposta devem ser criptografadas.
Consulte a tarefa para configurar o servidor para criptografia de resposta, caso você não tenha
especificado anteriormente essas informações.