Âncora de confiança
Uma âncora de confiança especifica os armazenamentos de chaves que contêm certificados de raiz confiável. Esses certificados são utilizados para validar o certificado X.509 incorporado à mensagem SOAP.
- Consumidor de pedido, conforme definido no arquivo ibm-webservices-bnd.xmi.
- Consumidor de resposta, conforme definido no arquivo ibm-webservicesclient-bnd.xmi quando um serviço da Web estiver atuando como um cliente para outro serviço da Web.
- Consumidor de pedido, conforme definido nas chaves e nos certificados de entrada das ligações do WS-Security.
- Consumidor de resposta, conforme definido nas chaves e nos certificados de entrada das ligações do WS-Security quando um serviço da Web estiver atuando como um cliente para outro serviço da Web.
Os armazenamentos de chaves são essenciais para a integridade da validação da assinatura digital. Se os armazenamentos de chaves forem violados, o resultado da verificação da assinatura digital será duvidoso e ficará comprometido. Portanto, recomenda-se proteger os armazenamentos de chaves. A configuração de ligação especificada para o consumidor deve corresponder à configuração de ligação do gerador.
A âncora de confiança é definida como java.security.cert.TrustAnchor na API (interface de programação de aplicativos)Java™ CertPath. A API Java CertPath utiliza a âncora de confiança e o armazenamento de certificados para validar o certificado X.509 que chega e está incorporado na mensagem SOAP. A implementação do Web Services Security no WebSphere Application Server suporta essa âncora de confiança. No WebSphere Application Server, a âncora de confiança é representada como um objeto de armazenamento de chaves Java. O tipo, caminho e senha do armazenamento de chaves são transmitidos à implementação por meio do console administrativo ou por scripts.