Configurando o Cliente para a Assinatura de Pedidos: Escolhendo o Método de Assinatura Digital

Para configurar o cliente para assinatura de pedidos, especifique quais partes da mensagem assinar digitalmente ao configurar o cliente.

Antes de Iniciar

Importante: Há uma distinção importante entre a Versão 5.x e a Versão 6 e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os tópicos a seguir para tornar-se familiar com a guia Extensões de segurança e a guia Ligações de Porta no editor de cliente de serviços da Web dentro de uma ferramenta do conjunto: Essas duas guias são utilizadas para configurar as extensões de Segurança dos Serviços da Web e as ligações da Segurança dos Serviços da Web, respectivamente. Você deve especificar quais partes da mensagem enviada pelo cliente devem ser assinadas digitalmente. Consulte Configurando o Cliente para Assinatura de Pedidos: Assinando Digitalmente Partes de Mensagens para obter informações adicionais.

Sobre Esta Tarefa

Conclua as etapas a seguir para especificar quais partes das mensagens assinar digitalmente ao configurar o cliente para assinatura de pedidos:

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionaddas nas ferramentas do conjunto.
  2. Alterne para a perspectiva Java™ Platform, Enterprise Edition (Java EE). Clique em Janela > Abrir Perspectiva > Outro > J2EE.
  3. Clique em Projetos do Application Client > application_name > appClientModule > META-INF.
  4. Clique com o botão direito no arquivo application-client.xml, selecione Abrir Com > Editor do Descritor de Implementação e clique na guia Ligação WS. O Client Deployment Descriptor é exibido.
  5. Expanda Configuração de Ligação do Emissor de Pedido de Segurança > Informações sobre Assinatura.
  6. Selecione Editar para exibir as informações sobre assinatura e selecione um método de assinatura digital a partir do campo Algoritmo do Método de Assinatura. A tabela a seguir descreve a finalidade dessas informações. Algumas dessas definições são baseadas na especificação de assinatura XML, que está localizada no seguinte Web site http://www.w3.org/TR/xmldsig-core.
    Tabela 1. Métodos de Assinatura Digital. As informações do método de assinatura digital são armazenadas no descritor de implementação do cliente.
    Nome Finalidade
    Algoritmo do Método de Canonicalização Canonicaliza o elemento <SignedInfo> antes das informações serem compiladas como parte da operação de assinatura.
    Algoritmo do Método de Sumário Aplica-se aos dados depois das transformações serem aplicadas, se especificado, para liberar o elemento <DigestValue>. A assinatura do elemento <DigestValue> liga o conteúdo do recurso à chave do assinante. O algoritmo selecionado para a configuração do emissor do pedido do cliente deve corresponder ao algoritmo selecionado na configuração do receptor do pedido do servidor.
    Algoritmo do Método de Assinatura Converte o elemento canonicalizado <SignedInfo> no elemento <SignatureValue>. O algoritmo selecionado para a configuração do emissor do pedido do cliente deve corresponder ao algoritmo selecionado na configuração do receptor do pedido do servidor.
    Nome da Chave de Assinatura Representa a entrada de chave associada ao localizador de chaves de assinatura. A entrada de chave refere-se a um alias da chave, que está localizado no armazenamento de chaves e é utilizado para assinar o pedido.
    Localizador da Chave de Assinatura Representa uma referência a uma classe de implementação do localizador de chaves que localiza o armazenamento de chaves correto onde o alias e o certificado existem.
  7. Opcional: Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas drop-down Algoritmo do Método de Compilação e Algoritmo do Método de Assinatura. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves do console administrativo do WebSphere.

Resultados

Importante: Se você configurar as informações de assinatura do cliente e do servidor corretamente, mas receber um erro Corpo do Soap não Assinado ao executar o cliente, talvez seja necessário configurar o agente. Você pode configurar o agente nos seguintes locais no cliente no editor de cliente de serviços da Web com uma ferramenta do conjunto:
  • Clique em Extensões de Segurança > Detalhes da Configuração do Serviço do Cliente e indique as informações sobre o agente no campo URI do Agente.
  • Clique em Extensões de Segurança > Configuração do Emissor de Pedido > Detalhes e indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o serviço da Web no servidor, que processa o pedido e envia a resposta de volta. Configure o agente nos seguintes locais no editor de serviços da Web com uma ferramenta do conjunto:
  • Clique em Extensões de Segurança > Configuração do Serviço do Servidor.
  • Clique em Extensões de Segurança > Detalhes de Configuração do Serviço do Emissor de Respostas > Detalhes e indique as informações sobre o agente no campo Agente.

As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos do ator no cliente e no servidor são correspondentes, o pedido ou a resposta são levados à ação, em vez de levados ao recebimento de dados. Os campos Agente podem ser diferentes quando você possui serviços da Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem o mesmo agente configurado como o pedido que passa pelo gateway, os serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do pedido. O processo de recebimento de dados que contém a cadeia de agente principal correta processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante que você verifique se os campos atuantes do cliente e do servidor estão sincronizados.

Você especificou qual método é utilizado para assinar uma mensagem digitalmente quando o cliente envia uma mensagem ao servidor.

O que Fazer Depois

Depois de configurar o cliente para assinar a mensagem digitalmente, você deve configurar o servidor para verificar a assinatura digital. Consulte Configurando o Servidor para Verificação de Pedido de Assinatura Digital: Verificando as Partes da Mensagem para obter maiores informações.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqsignmeth
Nome do arquivo: twbs_confclreqsignmeth.html