Configurando o Servidor para Criptografia de Resposta: Escolhendo o Método de Criptografia

É possível especificar qual método o servidor utiliza para criptografar a mensagem de resposta.

Antes de Iniciar

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6.0.x e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os seguintes tópicos para tornar-se familiar com a guia Extensões e a guia Configurações de Ligação no editor de serviços da Web com uma ferramenta do conjunto:

Essas duas guias são usadas para configurar as extensões de segurança dos serviços da Web e as ligações de segurança dos Serviços da Web, respectivamente.

Sobre Esta Tarefa

Conclua as etapas a seguir para especificar qual método o servidor utiliza para criptografar a mensagem de resposta:

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
  2. Alterne para a perspectiva Java™ EE (Java Platform, Enterprise Edition). Clique em Janela > Abrir Perspectiva > J2EE.
  3. Clique em Projetos EJB > application_name > ejbModule > META_INF.
  4. Clique com o botão direito do mouse no arquivo webservices.xml e clique em Abrir com > Editor de Serviços da Web.
  5. Clique na guia Configurações de Ligação, que está localizada na parte inferior do Editor de Serviços da Web na ferramenta de montagem.
  6. Expanda Detalhes de Configuração de Ligação do Emissor de Respostas > Informações de Criptografia.
  7. Clique em Editar para exibir as informações sobre criptografia. A tabela a seguir descreve a finalidade dessas informações. Algumas dessas definições são baseadas na especificação de criptografia XML, que está localizada no seguinte endereço da Web: http://www.w3.org/TR/xmlenc-core
    Nome da Criptografia
    Refere-se ao nome da entrada de informações de criptografia.
    Algoritmo do Método de Criptografia de Dados
    Criptografa e decriptografa os dados em blocos de tamanho fixo de vários octetos. O algoritmo selecionado para a configuração do emissor de respostas do servidor deve corresponder ao algoritmo selecionado na configuração do receptor de respostas do cliente.
    Algoritmo do Método de Criptografia de Chave
    Representa os algoritmos de criptografia de chave públicas que são especificados para chaves de criptografia e decriptografia. O algoritmo selecionado para a configuração do emissor de respostas do servidor deve corresponder ao algoritmo selecionado na configuração do receptor de respostas do cliente.
    Nome da chave de criptografia
    Representa um Assunto de um DN (nome distinto) típico de um certificado de chave pública localizado pelo localizador de chaves de criptografia e utilizado pelo algoritmo do método de criptografia de chave para criptografar a chave privada. A chave privada é utilizada para criptografar os dados.

    O nome da chave escolhida nas informações de criptografia do emissor de respostas do servidor deve ser a chave pública da chave configurada nas informações de criptografia do receptor de respostas do cliente. A criptografia feita pelo emissor de resposta deve ser feita utilizando a chave pública e a decriptografia deve ser feita pelo receptor de resposta utilizando a chave privada associada (o certificado pessoal do receptor de resposta).

    Localizador da Chave de Criptografia
    O localizador de chaves de criptografia representa uma referência a uma classe de implementação do localizador de chave que localiza o armazenamento de chaves correto onde existem o alias e o certificado. Para obter informações adicionais, consulte as tarefas para configurar localizadores de chaves.
  8. Selecione Mostrar apenas Algoritmos em Conformidade com o FIPS se você desejar que apenas algoritmos em conformidade com o FIPS sejam mostrados nas listas drop-down Algoritmo do Método de Criptografia de Dados e Algoritmo do Método de Criptografia de Chave. Utilize esta opção se você espera que este aplicativo seja executado em um WebSphere Application Server que configurou a opção Utilizar os algoritmos FIPS (Federal Information Processing Standard) dos Estados Unidos no painel Certificado SSL e Gerenciamento de Chaves do console administrativo do WebSphere Application Server.

Resultados

O nome da chave de criptografia escolhido deve referir-se a uma chave pública do receptor de respostas. Para o nome da chave de criptografia, utilize o Assunto do certificado de chave pública, geralmente um DN (Nome Distinto). O nome escolhido é utilizado pelo localizador de chaves padrão para localizar a chave. Se um localizador de chaves customizadas for gravado, o nome da chave de criptografia poderá ser algo utilizado pelo localizador de chaves para localizar a chave de criptografia correta (uma chave pública). O localizador de chaves de criptografia referencia a classe de implementação que localiza o armazenamento de chaves correto, no qual o alias e o certificado existem.

O que Fazer Depois

Você deve especificar quais partes da mensagem de resposta devem ser criptografadas. Consulte a tarefa para configurar o servidor para criptografia de resposta, caso você não tenha especificado anteriormente essas informações.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespencryptmeth
Nome do arquivo: twbs_confsvrrespencryptmeth.html