Configurando o Servidor para Verificação de Pedido de Assinatura Digital: Verificando as Partes da Mensagem

Configure o servidor para verificação de assinatura digital de pedido, modificando as extensões para indicar quais partes do pedido devem ser verificadas.

Antes de Iniciar

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os seguintes tópicos para tornar-se familiar com a guia Extensões e a guia Configurações de Ligação no editor de serviços da Web com as ferramentas do conjunto: É possível utilizar essas duas guias para configurar as extensões de Segurança de serviços da Web e as ligações de Segurança de serviços da Web, respectivamente. Além disso, você deve especificar quais partes da mensagem enviada pelo cliente devem ser assinadas digitalmente. Consulte Configurando o Cliente para Assinatura de Pedidos: Assinando Digitalmente Partes de Mensagens para determinar quais partes da mensagem são assinadas digitalmente. As partes das mensagens especificadas para o emissor do pedido do cliente correspondem às partes das mensagens para o receptor do pedido do servidor.

Sobre Esta Tarefa

Conclua as seguintes etapas para configurar o servidor para a verificação da assinatura digital de pedido. As etapas descrevem como modificar as extensões para indicar quais partes do pedido devem ser verificadas.

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionaddas nas ferramentas do conjunto.
  2. Alterne para a perspectiva Java™ Platform, Enterprise Edition (Java EE). Clique em Janela > Abrir Perspectiva > Outro > J2EE.
  3. Clique em Projetos EJB > application_name > ejbModule > META-INF.
  4. Clique com o botão direito do mouse no arquivo webservices.xml e clique em Abrir com > Editor de Serviços da Web.
  5. Clique na guia Extensões no editor de serviços da Web.
  6. Expanda a seção Detalhes de Configuração do Serviço do Receptor de Pedidos > Integridade Necessária. A Integridade Requerida refere-se às partes da mensagem que requerem a verificação da assinatura digital. A finalidade da verificação de assinatura digital é certificar-se de que partes da mensagem não foram modificadas ao serem transmitidas pela Internet.
  7. Indique as partes da mensagem a serem verificadas, clicando em Incluir e selecionando uma das três partes a seguir: corpo, Timestamp ou SecurityToken. É possível determinar partes da mensagem para serem verificadas procurando na configuração do emissor de pedido do serviço da Web no aplicativo cliente. Para visualizar as informações de configuração do emissor de pedido do serviço da Web no editor do cliente de serviços da Web, clique na guia Extensões de Segurança e expanda Solicitar configuração do emissor > Integridade. A lista a seguir inclui uma descrição das partes da mensagem:
    Corpo
    Essa é a parte dos dados do usuário da mensagem.
    Timestamp
    O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se Timestamp for selecionado, prossiga para a próxima etapa para Incluir Registro de Data e Hora Criado na mensagem.
    SecurityToken
    O token de segurança autentica o cliente. Se SecurityToken for selecionado, a mensagem será assinada.
  8. Opcional: Expanda a seção Incluir Time Stamp Recebido. O valor de Incluir Time Stamp Recebido indica que a opção Incluir Time Stamp Criado configurada pelo cliente deve ser validada. Você deve selecionar essa opção se tiver selecionado Incluir Time Stamp Criado no cliente. O time stamp assegura a integridade da mensagem, indicando a duração do pedido. Essa opção ajuda a a se defender contra ataques de replay.

Resultados

Importante: Se você configurar as informações de assinatura do cliente e do servidor corretamente, mas receber um erro Corpo do Soap não Assinado ao executar o cliente, talvez seja necessário configurar o agente. É possível configurar o agente nos seguintes locais:
  • Clique em Extensões de Segurança > Detalhes da Configuração do Serviço do Cliente e indique as informações sobre o agente no campo URI do Agente.
  • Clique em Extensões de Segurança > Configuração do Emissor de Pedido > Detalhes e indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o serviço da Web no servidor, que processa o pedido e envia a resposta de volta. Configure o agente nos seguinte locais:
  • Clique em Extensões de Segurança > Configuração do Serviço do Servidor.
  • Clique em Extensões de Segurança > Detalhes de Configuração do Serviço do Emissor de Respostas > Detalhes e indique as informações sobre o agente no campo Agente.

As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos do ator no cliente e no servidor são correspondentes, o pedido ou a resposta são levados à ação, em vez de levados ao recebimento de dados. Os campos do agente podem ser diferentes quando você tem serviços da Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem o mesmo agente configurado como o pedido que passa pelo gateway, os serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do pedido. O processo de recebimento de dados que contém a cadeia de agente principal correta processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante que você verifique se os campos atuantes do cliente e do servidor estão sincronizados.

Você especificou quais partes da mensagem são digitalmente assinadas e devem ser verificadas pelo servidor quando o cliente envia uma mensagem ao servidor.

O que Fazer Depois

Depois de especificar quais partes da mensagem contêm uma assinatura digital que deve ser verificada pelo servidor, você deve configurar o servidor para reconhecer o método da assinatura digital utilizado para assinar a mensagem digitalmente. Consulte o Configurando o Servidor para a Verificação de Assinatura Digital do Pedido: Escolhendo o Método de Verificação para obter informações adicionais.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrreqdigsignmsg
Nome do arquivo: twbs_confsvrreqdigsignmsg.html