Configurando Âncoras de Confiança para a Ligação do Consumidor no Nível do Aplicativo

É possível configurar as âncoras de confiança para a ligação do consumidor no nível de aplicativos.

Sobre Esta Tarefa

As âncoras de confiança que estão definidas no nível do aplicativo possuem maior precedência sobre as âncoras de confiança que estão definidas no nível do servidor ou de célula. Para obter informações adicionais sobre como criar e configurar âncoras de confiança no nível do servidor ou de célula, consulte Configurando Âncoras de Confiança no Nível do Servidor ou de Célula.

É possível configurar uma âncora de confiança no nível do aplicativo utilizando uma ferramenta de montagem ou o console administrativo. O procedimento descreve como configurar a âncora de confiança no nível do aplicativo usando o console administrativo.

Uma âncora de confiança especifica os armazenamentos de chaves que contêm certificados de CA (Autoridade de Certificação) raiz confiáveis, que validam o certificado signatário. Esses armazenamentos de chaves são usados pelo consumidor do pedido (conforme definido no arquivo ibm-webservices-bnd.xmi) e o consumidor de resposta (conforme definido no arquivo ibm-webservicesclient-bnd.xmi quando um serviço da Web está agindo como um cliente) para validar o certificado X.509 na mensagem SOAP. Os armazenamentos de chaves são críticos para a integridade da validação da assinatura digital. Se os armazenamentos de chaves forem violados, o resultado da verificação da assinatura digital será duvidoso e ficará comprometido. Portanto, recomenda-se proteger esses armazenamentos de chaves. A configuração de ligação especificada para o consumidor de pedido no arquivo ibm-webservices-bnd.xmi deve corresponder à configuração de ligação para o consumidor de resposta no arquivo ibm-webservicesclient-bnd.xmi. A configuração da âncora de confiança para o consumidor de pedido no lado do servidor deve corresponder à configuração do gerador de pedido no lado cliente. Além disso, a configuração da âncora de confiança para o consumidor de resposta no lado cliente deve corresponder à configuração do gerador de resposta no lado do servidor.

Conclua as seguintes etapas para configurar âncoras de confiança para a ligação do consumidor no nível do aplicativo:

Procedimento

  1. Localize o painel da âncora de confiança no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Web Services Security, é possível acessar a configuração da âncora de confiança para as seguintes ligações:
      • Para a ligação do consumidor de pedidos (receptor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
      • Para a ligação do consumidor de resposta (receptor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
    4. Em Propriedades Adicionais, clique em Âncoras de Confiança.
    5. Clique em um dos seguintes para trabalhar com a configuração de âncora de confiança:
      Novo(a)
      Para criar uma configuração de âncora de confiança. Digite um nome exclusivo no campo Nome da Âncora de Confiança.
      Excluir
      Para excluir a configuração existente selecionada na caixa próxima à configuração.
      Uma Configuração de Âncora de Confiança Existente
      Para editar as definições de uma configuração de âncora de confiança existente.
  2. Especifique a senha de armazenamento de chave, o local do armazenamento de chave e o tipo de armazenamento de chave. Um arquivo do armazenamento de chave da âncora de confiança contém os certificados de CA (Autoridade de Certificação) raiz confiáveis utilizados para validar o certificado X.509 utilizado em assinatura digital ou em criptografia XML.
    1. Especifique uma senha no campo Senha de Armazenamento de Chave. Esta senha é utilizada para acessar o arquivo de armazenamento de chave.
    2. Especifique o local do arquivo de armazenamento de chave no campo Caminho do Armazenamento de Chaves.
    3. Selecione um tipo de armazenamento de chaves no campo Tipo de Armazenamento de Chaves. O JCE (Java™ Cryptography Extension) que é utilizado pelo IBM® suporta os seguintes tipos de armazenamento de chaves:
      JKS
      Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o arquivo de armazenamento de chaves usar o formato JKS (Java Keystore).
      JCEKS
      Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
      [z/OS]JCERACFKS
      [z/OS]Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
      PKCS11KS (PKCS11)
      Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11. Os arquivos de armazenamento de chaves que utilizam este formato podem conter chaves RSA no hardware criptográfico ou podem criptografar chaves que utilizam hardware criptográfico para assegurar proteção.
      PKCS12KS (PKCS12)
      Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.

      O WebSphere Application Server fornece alguns arquivos de armazenamento de chaves de amostra no seguinte diretório, usando a variável USER_INSTALL_ROOT: [Windows]c:\{USER_INSTALL_ROOT}\etc\ws-security\samples[AIX HP-UX Solaris][Linux]${USER_INSTALL_ROOT}/etc/ws-security/samples

      Por exemplo, você deve usar o arquivo de armazenamento de chave enc-receiver.jceks para chaves de criptografia. A senha para esse arquivo é storepass e o tipo é JCEKS.

      Restrição: Não utilize estes arquivos de armazenamento de chave em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.

Resultados

Você configurou âncoras de confiança para a ligação do consumidor no nível do aplicativo.

O que Fazer Depois

É necessário especificar informações de âncora de confiança semelhantes para o gerador.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancconsapp
Nome do arquivo: twbs_conftrancconsapp.html