Configurando as informações chave nas ligações JAX-WS WS-Security

Nas ligações WS-Security, é possível modificar as informações chave que o tempo de execução do JAX-WS WS-Security usa ao emitir as chaves ou certificados X.509 no elemento <ds:KeyInfo>, no cabeçalho de Segurança de uma mensagem SOAP. As informações chave padrão para assinatura digital de saída é a referência do Token de segurança e as informações chave padrão para criptografia de saída são o Identificador de Chave. Não é necessário mudar esses valores. Seria conveniente executar este procedimento, se por exemplo, o cabeçalho de Segurança em sua mensagem de saída contivesse atualmente um <wsse:KeyIdentifier> no elemento <ds:KeyInfo> e o destinatário de suas mensagens estivesse requerendo um <ds:X509IssuerSerial>.

Antes de Iniciar

Esta tarefa assume que você tenha criado seu aplicativo WS-Security específico ou ligações gerais e que a ligação contém entradas de informações chave para assinatura digital, criptografia ou ambos.

Sobre Esta Tarefa

Esta tarefa descreve como modificar o tipo de informações chave para as ligações WS-Security para que o tempo de execução emita o elemento <ds:KeyInfo> de que você precisa. Você está selecionando o tipo de informações chave que deseja usar para assinatura digital de saída, criptografia ou ambos. O tempo de execução JAX-WS no WebSphere Application Server suporta os seguintes tipos de informações:
  • Referência do Token de Segurança
  • Identificador de chave
  • Nome e série do emissor X509
  • Token Incorporado
  • Impressão digital do polegar

Para obter mais informações sobre o elemento <ds:KeyInfo>, consulte Informações chave.

Aqui está o procedimento geral para editar suas ligações para mudar os tipos de informações chave.

Procedimento

  1. No console administrativo, abra suas ligações e navegue para Autenticação e proteção.
    1. Abra as ligações gerais de cliente ou provedor, ou as ligações específicas do aplicativo.
    2. Clique em WS-Security Autenticação e proteção.
  2. Opcional: Localize o nome das informações chave associadas à parte de sinal.

    Se editar uma ligação de cliente:

    1. Em Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de sinal assimétrica.

    Se editar uma ligação de provedor:

    1. Em Assinatura de mensagem de resposta e proteção de criptografia, abra a parte de sinal assimétrica.
    2. Anote o nome das informações chave de assinatura.
    3. Clique em Cancelar.
  3. Opcional: Localize o nome das informações chave associadas à parte de criptografia

    Se editar uma ligação de cliente:

    1. Em Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de sinal assimétrica.

    Se editar uma ligação de provedor:

    1. Em Assinatura de mensagem de resposta e proteção de criptografia, abra a parte de sinal assimétrica.
    2. Anote o nome das informações chave de assinatura.
    3. Clique em Cancelar.
  4. Navegue até Chaves e certificados.
    1. Clique em WS-Security.
    2. Clique em Chaves e certificados.
  5. Opcional: Configure as informações chave de assinatura de saída.
    1. Selecione o nome das informações da chave de assinatura que você anotou.
    2. Para Tipo, selecione o tipo de informações chave que você deseja usar para assinatura digital.
    3. Clique em OK.
  6. Opcional: Configure as informações chave de criptografia de saída.
    1. Selecione o nome das informações da chave de assinatura que você anotou.
    2. Para Tipo, selecione o tipo de informações chave que você deseja usar para assinatura digital.
    3. Clique em OK.
  7. Clique em Salvar para salvar suas alterações na configuração.

    Se você modificou as ligações gerais, precisará reiniciar o servidor de aplicativos para que as mudanças entrem em vigor. Se você modificou as ligações específicas do aplicativo, as mudanças entrarão em vigor quando o seu aplicativo for reiniciado.

Resultados

Você alterou o tipo de informação chave em suas ligações WS-Security.

Exemplo

Aqui está um procedimento de amostra que usa as ligações gerais de "Amostra do cliente".

  1. No console administrativo, abra suas ligações e navegue para Autenticação e proteção.
    1. Clique em Serviços Conjuntos de políticas Ligações gerais do conjunto de políticas do cliente Amostra do cliente.
    2. Clique em WS-Security Autenticação e proteção.
  2. Localize o nome das informações chave associadas à parte de sinal.
    1. Para Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de sinal assimétrica (asymmetric-signingInfoRequest).
    2. Anote o nome das informações chave de Assinatura (gen_signkeyinfo).
    3. Clique em Cancelar.
  3. Localize o nome das informações chave associadas à parte de criptografia.
    1. Para Assinatura de mensagem de solicitação e proteção de criptografia, abra a parte de criptografia assimétrica (asymmetric-encryptionInfoRequest).
    2. Anote o nome das informações chave de Criptografia (gen_enckeyinf).
    3. Clique em Cancelar.
  4. Navegue até Chaves e certificados.
    1. Clique em WS-Security.
    2. Clique em Chaves e certificados.
  5. Configure as informações chave de assinatura de saída.
    1. Selecione o nome das informações chave de assinatura que você anotou (gen_signkeyinfo).
    2. Para Tipo, selecione o tipo de informações chave que deseja usar para assinatura digital.
    3. No menu suspenso Tipo, você verá o seguinte:
      Identificador de chave
      Referência do Token de Segurança
      Token Incorporado
      Nome e Número de Série do Emissor de X509
      Impressão digital do polegar
    4. Clique em OK.
  6. Configure as informações chave de criptografia de saída.
    1. Selecione o nome das informações chave de criptografia que você anotou (gen_enckeyinfo).
    2. Para Tipo, selecione o tipo de informações chave que você deseja usar para criptografia.
    3. No menu suspenso Tipo, você verá o seguinte:
      Identificador de chave
      Referência do Token de Segurança
      Token Incorporado
      Nome e Número de Série do Emissor de X509
      Impressão digital do polegar
    4. Clique em OK.
  7. Clique em Salvar para salvar suas alterações na configuração.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
Nome do arquivo: twbs_config_keyinfo_jaxws_bindings.html