As informações do localizador de chaves para as ligações do gerador padrão
especificam qual implementação do localizador de chaves é utilizada para localizar a chave
para informações sobre assinatura e criptografia, se estas ligações não estiverem
definidas no nível do aplicativo.
Sobre Esta Tarefa
As informações do localizador de chaves para as ligações
do consumidor padrão especificam qual implementação do localizador de chaves será utilizada para localizar a chave utilizada para validação de assinatura ou decriptografia, se estas
ligações não estiverem definidas no nível do aplicativo. O WebSphere Application Server
fornece valores padrão para as ligações. No entanto, você deve modificar os padrões
para um ambiente de produção.
É possível configurar o localizador de
chave no nível do servidor e no nível da célula.
Nas etapas a seguir, utilize a primeira etapa para acessar as ligações
padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível
de célula.
Procedimento
- Acesse as ligações padrão para o nível do servidor.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinada
com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em
Serviços da
Web: Ligações padrão para Segurança de Serviços da Web.
mixv
- Clique em para
acessar as ligações padrão no nível de célula.
- Em Propriedades Adicionais, clique em Localizador de Chaves. É possível definir as configurações do localizador de chaves para o gerador padrão
e o consumidor padrão neste local.
- Clique em um dos seguintes para trabalhar com as configurações do localizador de chaves:
- Novo(a)
- Para criar uma configuração de localizador de chaves. Digite um nome
exclusivo para a configuração do localizador de chaves no campo
Nome do Localizador de Chaves.
Por exemplo, é possível especificar sig_klocator.
- Excluir
- Para excluir uma configuração existente
- uma configuração de localizador de chaves existente
- Para editar as definições de uma configuração existente.
- Especifique o nome para a implementação da classe do
localizador de chaves no campo Nome da Classe do Localizador de Chaves. Os localizadores de chaves associados a aplicativos da Versão 6.0.x devem implementar a interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator.
Nota: Essa interface é válida apenas para aplicativos JAX-RPC. Para aplicativos JAX-WS, a implementação do Módulo de Login do JAAS (Java™ Authentication
and Authorization Service) é utilizada para criar o token de segurança no lado do gerador e validar (autenticar) o token de segurança no lado do consumidor.
O WebSphere Application Server fornece as seguintes
implementações de classe do localizador de chaves padrão para aplicativos da Versão
6.0.x:- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator
- Esta implementação localiza e obtém a chave de um arquivo de armazenamento de chave
especificado.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Esta implementação utiliza a chave pública do certificado do signatário. Esta implementação de classe é utilizada pelo gerador de resposta.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Esta implementação utiliza o token de segurança X.509 da mensagem do emissor
para validação e criptografia de assinatura digital. Esta implementação de classe
é utilizada pelo consumidor de pedido e pelo consumidor de resposta.
Por exemplo, você pode especificar a implementação com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator se precisar que a configuração seja o localizador de chaves para obter informações de assinatura.
- Especifique a senha de armazenamento de chave, o local do armazenamento de chave e o tipo de armazenamento de chave. Os arquivos de armazenamento de chaves contêm chaves públicas e privadas, certificados de CA (autoridade de certificação) raiz, o
certificado de CA intermediário e outros. As chaves
que são recuperadas do arquivo de armazenamento de chave são utilizadas para assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens. Se você tiver especificado a implementação com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator para a implementação da classe do localizador de chaves, deverá especificar senha, local e tipo do armazenamento de chaves.
- Especifique uma senha no campo Senha de Armazenamento de Chaves. Esta senha é utilizada para acessar o arquivo de armazenamento de chave.
- Especifique o local do arquivo de armazenamento de chaves no campo
Caminho de Armazenamento de Chaves.
- Selecione um tipo de armazenamento de chaves no campo Tipo de Armazenamento de Chaves. O JCE (Java Cryptography Extension) que é utilizado suporta os seguintes tipos de armazenamento de chaves:
- JKS
- Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o arquivo de armazenamento de chaves usar o formato JKS (Java Keystore).
- JCEKS
- Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
JCERACFKS
Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
- PKCS11
- Utilize este formato se o seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#11.
Os arquivos de armazenamento de chave que utilizam este formato podem conter
chaves RSA (Rivest Shamir Adleman) no hardware criptográfico ou podem criptografar chaves
que utilizam o hardware criptográfico para assegurar proteção.
- PKCS12
- Utilize esta opção se seu arquivo de armazenamento de chave utilizar o formato de arquivo PKCS#12.
O WebSphere Application Server fornece alguns arquivos de
armazenamento de chaves de amostra no diretório ${USER_INSTALL_ROOT}/etc/ws-security/samples.
Por exemplo, você deve utilizar o arquivo de armazenamento de chave enc-receiver.jceks para chaves de criptografia. A senha para esse arquivo é storepass e o tipo é JCEKS.
Restrição: Não utilize estes arquivos de armazenamento de chave
em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.
- Clique em OK e Salvar para salvar a configuração.
- Em Propriedades Adicionais, clique em Chaves.
- Clique em um dos seguintes para trabalhar com as configurações de teclas:
- Novo(a)
- Para criar uma configuração de teclas. Digite um nome exclusivo no campo
Nome da Chave. Você deve utilizar um nome distinto completo para o nome da chave. Por exemplo, é possível utilizar CN=Bob,O=IBM,C=US.
- Excluir
- Para excluir uma configuração existente.
- uma configuração de teclas existente
- Para editar as definições da configuração existente.
Esta entrada especifica o nome do objeto chave do arquivo de armazenamento de chave.
- Especifique um alias no campo Alias de Chave. O alias da chave
utilizado pelo localizador de chaves para procurar objetos chave no arquivo de armazenamento de chave.
- Especifique uma senha no campo Senha da Chave. A senha
é utilizada para acessar o objeto chave no arquivo de armazenamento de chave.
- Clique em OK e, em seguida, em Salvar para salvar a configuração.
Resultados
Você configurou o localizador de chaves para o nível do servidor ou nível de célula.
O que Fazer Depois
Configure as informações de chave para ligações do gerador padrão e do
consumidor padrão que se referem a este localizador de chaves.