Configurando o Cliente para Decriptografia de Respostas: Escolhendo um Método de Decriptografia

Para configurar o cliente para decriptografia de resposta, especifique qual método de decriptografia utilizar quando o cliente descriptografa a mensagem de resposta. As configurações de criptografia da resposta do servidor e de decriptografia da resposta do cliente devem corresponder.

Antes de Iniciar

Importante: Há uma distinção importante entre os aplicativos da Versão 5.x e Versão 6 e posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia um dos tópicos a seguir para familiarizar-se com a guia Extensões de WS e a guia Ligações de WS no Editor do Client Deployment Descriptor dentro de uma ferramenta de montagem:

Essas duas guias são usadas para configurar as extensões de segurança dos serviços da Web e as ligações de segurança dos Serviços da Web, respectivamente.

Sobre Esta Tarefa

Conclua as etapas a seguir para especificar qual método de decriptografia utilizar quando o cliente descriptografa a mensagem de resposta: As configurações de criptografia da resposta do servidor e de decriptografia da resposta do cliente devem corresponder.

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
  2. Alterne para a perspectiva Java™ EE (Java Platform, Enterprise Edition). Clique em Janela > Abrir Perspectiva > J2EE.
  3. Clique em Projetos do Application Client > application_name > appClientModule > META-INF.
  4. Clique com o botão direito do mouse no arquivo application-client.xml, selecione Abrir com > Deployment Descriptor Editor.
  5. Clique na guia Ligação de WS, que está localizada na parte inferior do editor do descritor de implementação na ferramenta de montagem.
  6. Expanda a seção Configuração de Ligação do Receptor de Resposta de Segurança > Informações de Criptografia. Para obter mais informações sobre como criptografar e decriptografar mensagens SOAP, consulte XML encryption.
  7. Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade dessas informações. Algumas dessas definições são baseadas na especificação de criptografia XML, que está localizada no seguinte endereço da Web:  http://www.w3.org/TR/xmlenc-core
    Nome da Criptografia
    Refere-se ao alias utilizado para a entrada de informações de criptografia.
    Algoritmo do Método de Criptografia de Dados
    Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos.
    Algoritmo do Método de Criptografia de Chave
    Representa os algoritmos de criptografia de chave pública especificados para chaves de criptografia e decriptografia.
    Nome da chave de criptografia
    Representa um Assunto de um certificado pessoal, que normalmente é um DN (Nome Distinto) encontrado no localizador de chaves de criptografia. O Assunto é utilizado pelo algoritmo do método de criptografia de chave para descriptografar a chave secreta. A chave secreta é utilizada para descriptografar os dados.
    Importante: A chave escolhida deve ser uma chave privada do cliente. A criptografia deve ser feita utilizando a chave pública e a decriptografia deve ser feita pela chave privada (o certificado pessoal). Por exemplo, o certificado pessoal do cliente é: CN=Alice, O=IBM, C=US. Portanto, o cliente contém o par de chaves pública e privada. O servidor de destino que envia a resposta criptografa a chave secreta utilizando a chave pública para CN=Alice, O=IBM, C=US. O cliente descriptografa a chave secreta, utilizando a chave privada para CN=Alice, O=IBM, C=US.
    Localizador da Chave de Criptografia
    Representa uma referência a uma classe de implementação do localizador de chaves que localiza o armazenamento de chaves correto onde existem o alias e o certificado. Para obter mais informações sobre como configurar localizadores de chaves, consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console.
  8. Opcional: Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas drop-down Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de Criptografia de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves do console administrativo do WebSphere Application Server.

Resultados

Para a decriptografia, o nome da chave de criptografia escolhida deve referir a um certificado pessoal que pode ser localizado pelo localizador de chaves do cliente. O Subject (campo do proprietário do certificado) do certificado pessoal deve ser inserido no nome da chave de criptografia, sendo esse, geralmente, um DN (Nome Distinto). O localizador de chaves padrão utiliza o nome da chave de criptografia para localizar a chave no armazenamento de chaves. Se você gravar um localizador de chaves customizado, o nome da chave de criptografia pode ser qualquer um utilizado pelo localizador de chaves para localizar a chave de criptografia correta. O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem. Para obter mais informações, consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console.

O que Fazer Depois

Você deve especificar quais partes da mensagem do pedido devem ser descriptografadas. Consulte o tópico Configurando o Cliente para a Decriptografia de Respostas: Decriptografando as Partes das Mensagens se não tiver especificado essa informação anteriormente.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdecryptmeth
Nome do arquivo: twbs_confclrespdecryptmeth.html