Você pode usar uma ferramenta do conjunto e o console
administrativo para configurar as extensões de Segurança de Serviços
da Web e as ligações de Segurança de Serviços da Web.
Antes de Iniciar
Importante: Há uma distinção importante entre os aplicativos da Versão 5.x e Versão 6 e posteriores.
As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir essas etapas, leia os tópicos a seguir para familiarizar-se
com as guias
Extensões WS e
Ligações WS:
Essas duas guias são usadas para configurar as extensões de segurança
dos serviços da Web e as ligações de segurança dos Serviços da Web,
respectivamente.
Sobre Esta Tarefa
Conclua esta tarefa para especificar qual método de decriptografia é utilizado pelo servidor para decriptografar a mensagem de pedidos. Você deve saber qual método de decriptografia o cliente utiliza, pois o servidor deve utilizar o mesmo método.
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Alterne para a perspectiva Java™ EE (Java Platform, Enterprise
Edition). Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo webservices.xml, selecione .
- Clique na guia Configurações de Ligação, que está
localizada na parte inferior do editor de serviços da Web com a
ferramenta do conjunto.
- Expanda a seção .
- Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade de cada uma dessas seleções. Algumas
definições são baseadas na Especificação de Criptografia XML, que
está localizada no seguinte endereço da Web:
http://www.w3.org/TR/xmlenc-core
- Nome da Criptografia
- Representa o nome dessa entrada de informações de criptografia; um alias para a entrada.
- Algoritmo do Método de Criptografia de Dados
- Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos.
Esse algoritmo deve ser o mesmo algoritmo selecionado na configuração do receptor de pedidos do cliente.
- Algoritmo do Método de Criptografia de Chave
- Representa os algoritmos especificados para chaves de criptografia e decriptografia. Esse algoritmo deve ser o mesmo algoritmo selecionado na configuração do receptor de pedidos do cliente.
- Nome da chave de criptografia
- Representa um Assunto de um certificado pessoal, que normalmente é um DN (Nome Distinto) encontrado no localizador de chaves de criptografia.
O subject é utilizado pelo algoritmo do método de criptografia de chaves para decriptografar a chave secreta e a chave secreta é utilizada
para decriptografar os dados.
A chave escolhida deve ser uma chave privada no armazenamento de chaves configurado pelo localizador de chaves. A chave requer o mesmo Subject utilizado pelo cliente para criptografar os dados. A criptografia deve ser feita utilizando a chave pública, e a decriptografia utilizando a chave privada (o certificado pessoal). Para assegurar que o cliente criptografe os dados com a chave pública ou privada correta, você deve extrair a chave pública do
armazenamento de chaves do servidor e incluí-la no armazenamento de chaves especificado
nas informações da configuração de criptografia para o emissor de pedido do cliente.
Por exemplo, o certificado pessoal de um servidor é CN=Bob, O=IBM, C=US.
Portanto, o servidor contém o par de chaves pública e privada. O cliente que está enviando o pedido deve criptografar os dados utilizando a chave pública para CN=Bob, O=IBM, C=US. O servidor decriptografa os dados utilizando a chave privada para CN=Bob, O=IBM, C=US.
- Localizador da Chave de Criptografia
- Representa uma referência a uma classe de implementação do localizador de chaves que localiza o armazenamento de chaves correto onde o alias e o certificado existem.
Para obter mais informações sobre como configurar localizadores de chaves, acesse as
seções a seguir: Configuring key locators using an assembly tool e Configuring key locators using the administrative console.
- Opcional: Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você
desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas
drop-down Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de
Criptografia de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que
configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing
Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves
do console administrativo do WebSphere Application Server.
Resultados
É importante observar que, para a decriptografia, o nome da chave de criptografia escolhida deve referir a um certificado pessoal que pode ser localizado pelo localizador de chaves do servidor referenciado nas informações de criptografia.
Digite o Assunto do certificado pessoal aqui, que normalmente é um DN (Nome Distinto). O Assunto utiliza o localizador de chaves padrão para localizar a chave. Se um localizador de chaves customizado for gravado, o nome da chave de criptografia pode ser qualquer coisa utilizada pelo localizador de chaves para localizar a chave de criptografia correta. O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem. Consulte Configuring key locators using an assembly tool e Configuring key locators using the administrative console para obter
mais informações.
O que Fazer Depois
Você deve especificar quais partes da mensagem do pedido devem ser descriptografadas.
Consulte
Configurando o Servidor para a Decriptografia de Pedidos: Decriptografando as Partes das Mensagens se
não tiver especificado essa informação anteriormente.