É possível configurar as informações sobre criptografia para as
ligações do consumidor de pedido (lado do servidor) e do consumidor de resposta (lado do cliente)
no nível do aplicativo.
Sobre Esta Tarefa
Esta tarefa fornece as etapas necessárias para configurar as informações
sobre criptografia para as ligações do consumidor de pedido (lado do servidor) e do consumidor
de resposta (lado cliente) no nível do aplicativo.
As informações sobre criptografia
no lado do consumidor são utilizadas para decriptografar as partes da mensagem criptografada
na mensagem SOAP que chega.
Conclua
as seguintes etapas para configurar as informações sobre criptografia para a seção
do consumidor de pedido ou do consumidor de resposta do arquivo de ligações no nível
do aplicativo:
Procedimento
- Localize o painel Configuração de informações sobre criptografia no
console administrativo.
- Clique em .
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Segurança de Serviços da Web
você pode acessar as informações de criptografia para as ligações do consumidor
de pedido e do consumidor de resposta.
- Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web:
Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
- Em Propriedades Requeridas, clique em Informações de Criptografia.
- Clique em Novo para criar uma configuração de informações sobre criptografia,
clique em Excluir para excluir uma configuração existente ou clique em um nome
de configuração de informações sobre criptografia existente para editar suas definições. Se você estiver criando uma nova configuração, digite um nome no campo
Nome das Informações de Criptografia. Por exemplo, você pode especificar cons_encinfo.
- Selecione um algoritmo de criptografia de dados a partir do campo
Algoritmo de Criptografia de Dados. O algoritmo de criptografia de dados é utilizado para
criptografar ou decriptografar partes de uma mensagem SOAP, como o corpo SOAP ou o
token do nome do usuário. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Para usar este algoritmo,
você deve fazer download do arquivo de políticas irrestrito doJava™ Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Para usar este algoritmo,
você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
Importante: O país de origem pode
restringir a importação, posse, uso ou a reexportação para outro país de
software de criptografia. Antes de fazer o download ou de usar os
arquivos de políticas não-restritas, você deverá consultar as leis do seu
país, as regulamentações e as políticas referentes à importação, posse,
uso e reexportação do software criptografado para determinar se ele é permitido.
O algoritmo de criptografia de dados selecionado para o lado do consumidor deve
corresponder ao método de criptografia de dados selecionado para o lado do gerador.
- Selecione um algoritmo de criptografia de chave no campo
Algoritmo de Criptografia de Chave. O algoritmo de criptografia de chave é utilizado para criptografar
a chave utilizada para criptografar as partes da mensagem na mensagem SOAP. Selecione (none) se a chave de criptografia de dados, que é a chave utilizada
para criptografar partes da mensagem, não estiver criptografada. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Ao executar com o SDK (Software Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves não inclui este. Esse algoritmo aparece na lista de algoritmos de transporte de chaves suportados na execução do SDK Versão 1.5.
Restrição: Este algoritmo não é suportado quando o WebSphere Application
Server estiver executando no modo FIPS (Federal Information Processing Standard).
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Para usar o algoritmo http://www.w3.org/2001/04/xmlenc#aes256-cbc, você deve fazer o download do arquivo de políticas doJava Cryptography Extension (JCE) irrestrito do seguinte website: http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Para usar o algoritmo http://www.w3.org/2001/04/xmlenc#kw-aes192, você deve fazer o download do arquivo de políticas do Java Cryptography Extension (JCE) irrestrito do seguinte website: http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
O algoritmo de criptografia de chave selecionado para o lado do consumidor deve
corresponder ao método de criptografia de chave selecionado para o lado do gerador.
- Opcional: Selecione uma referência de parte no campo
Referência da Parte. A referência de parte especifica o nome da parte da mensagem
criptografada e definida no descritor de implementação. Por exemplo, você
pode criptografar a parte da mensagem bodycontent no descritor de implementação. O nome desta parte de Confidencialidade Requerida é conf_con. Essa parte da
mensagem é mostrada como opção no campo Referência da Parte.
- Em Propriedades Adicionais, clique em Referências de Informações Chave.
- Clique em Novo para criar uma configuração de informações chave, clique em Excluir para
excluir uma configuração existente ou clique no nome de uma configuração de informações chave
existente para editar suas definições. Se
estiver criando uma nova configuração, digite um nome no campo
Nome. Por exemplo, você pode especificar con_ekeyinfo. Essa entrada é o nome do elemento <encryptionKeyInfo> no arquivo de ligação.
- Selecione uma referência de informações chave no campo
Referência de Informações de Chave. Esta referência é o valor do atributo keyinfoRef
do elemento <encryptionKeyInfo> e é o nome do elemento <keyInfo>
referido por esta referência de informações chave. Cada entrada de referência
de informações chave gera um elemento <Info_de_Chave_de_Criptografia>
sob o elemento <Info_de_Criptografia> no arquivo de configuração de ligação.
Por exemplo, se você digitar con_ekeyinfo no campo Nome e
dec_keyinfo no campo Referência de Informações Chave, o elemento
<encryptionKeyInfo> a seguir será gerado no arquivo de ligação:
<encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
keyinfoRef="dec_keyinfo” name="con_ekeyinfo"/>
- Clique em OK e, em seguida, em Salvar para salvar a configuração.
Resultados
Você configurou as informações sobre criptografia para a ligação do consumidor
no nível do aplicativo
O que Fazer Depois
É necessário especificar uma configuração de informações sobre criptografia semelhante
para o gerador.