Você pode configurar as informações sobre assinatura para as ligações
do consumidor de pedido do lado do servidor e do consumidor
de resposta do lado do cliente no nível do aplicativo.
Antes de Iniciar
Nota: Apenas para o WebSphere Application Server versão
6.x ou anterior, no arquivo de extensões do lado do servidor e no arquivo de
extensões do descritor de implementação do lado do cliente, especifique quais partes da
mensagem serão assinadas.
Sobre Esta Tarefa
Configure as informações de chave indicadas pelas referências das informações de
chave no painel de informações sobre assinatura no console administrativo. O WebSphere Application Server utiliza as informações sobre assinatura no lado do consumidor para verificar a integridade da mensagem SOAP recebida, validando que as partes da mensagem sejam assinadas. Conclua as etapas a seguir para configurar as informações sobre assinatura para as
seções do consumidor de pedido do lado do servidor e do consumidor de resposta do lado do cliente
dos arquivos de ligação no nível do aplicativo.
Procedimento
- Acesse o Administrative Console.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Para acessar o console administrativo, digite http://localhost:port_number/ibm/console no seu navegador da Web a menos que você tenha mudado o número da porta.
Para acessar o console administrativo, digite http://server_name:port_number/ibm/console no seu navegador da Web a menos que você tenha mudado o número da porta.
- Clique em .
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Segurança de Serviços da Web, você pode acessar as
informações sobre assinatura para as ligações do gerador de pedido e do gerador
de resposta.
- Para configurar as informações sobre assinatura do consumidor de pedido, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
- Para configurar as informações sobre assinatura do consumidor de resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
- Em Propriedades Requeridas, clique em Informações sobre Assinatura.
- Clique em Novo para criar uma configuração de informações sobre assinatura,
clique em Excluir para excluir uma configuração existente ou clique em um nome
de configuração de informações sobre assinatura existente para editar as definições. Se estiver criando uma nova configuração, digite um nome no campo
Nome das Informações sobre Assinatura.
- Selecione um algoritmo de método de assinatura no campo Método de Assinatura. O método de assinatura é o algoritmo usado para converter o elemento <SignedInfo> canonicalizado no arquivo de ligação no elemento <SignatureValue>. O algoritmo
especificado para o consumidor, que é a configuração do consumidor de pedido
ou do consumidor de resposta, deve corresponder ao algoritmo especificado
para o gerador, que é a configuração do gerador de resposta ou do gerador
de pedido. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- Selecione um método de canonicalização no campo Método de
Canonicalização. O algoritmo do método de canonicalização é usado para canonicalizar o elemento <SignedInfo> antes que ele seja incorporado como parte da operação de assinatura digital. O algoritmo de canonicalização especificado para o gerador
deve corresponder ao algoritmo para o consumidor. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- Selecione um tipo de assinatura de informações chave no campo Tipo de
Assinatura de Informações Chave. O tipo de assinatura de informações chave especifica como o elemento <KeyInfo> na mensagem SOAP é assinado digitalmente. O WebSphere Application Server suporta os seguintes
tipos de assinatura:
- Nenhuma
- Especifica que a chave não é assinada.
- Keyinfo
- Especifica que o elemento KeyInfo inteiro é assinado.
- Keyinfochildelements
- Especifica que os elementos filhos do elemento KeyInfo são assinados.
Se você não especificar um dos tipos de assinatura anteriores, o WebSphere Application
Server utilizará keyinfo, por padrão. O tipo de assinatura de informações chave para o consumidor deve corresponder ao tipo de assinatura para o gerador.
- Em Propriedades Adicionais, clique em Referências de Informações Chave.
- Clique em Novo para criar uma referência de informações chave ou clique
no nome de uma entrada existente para editar sua configuração. É exibido
o painel Referências de Informações Chave.
- Digite um nome no campo Nome.
- Selecione uma referência de informações chave no campo Referência de Informações
Chave. Esta referência é o nome da configuração de informações chave
que especifica as informações chave usadas por esta configuração de informações
sobre assinatura.
- Retorne ao painel Informações sobre Assinatura. Em Propriedades Adicionais, clique em Referências de Partes. No painel Referências de Partes,
é possível especificar referências às partes da mensagem que estão definidas
no arquivo de extensões do descritor de implementação.
- Clique em Novo para criar uma nova Referência da Parte ou clique
no nome de uma referência de parte existente para editar sua configuração. É exibido
o painel Referência da Parte.
- Digite um nome no campo Nome da Parte. Este é o
nome da configuração de integridade requerida no arquivo de extensões do
descritor de implementação e especifica as partes da mensagem que devem
ser assinadas digitalmente.
- Selecione um algoritmo de método de compilação no campo Algoritmo de Método
de Compilação.
O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Se desejar especificar um algoritmo customizado, é necessário configurar o algoritmo customizado no painel URI de Algoritmo
antes de definir o algoritmo do método de compilação.
- Em Propriedades Adicionais, clique em Transformações.
- Clique em Novo para criar uma nova transformação ou clique no nome
de uma transformação existente para editar sua configuração.
- Digite um nome no campo Nome da Transformação.
- Selecione um algoritmo de transformação no campo Algoritmo de Transformação. O WebSphere Application Server suporta
os seguintes algoritmos pré-configurados:
O algoritmo de transformação selecionado para o consumidor deve corresponder
ao algoritmo de transformação selecionado para o gerador. Para cada referência de parte nas informações sobre assinatura, especifique tanto um algoritmo de método de compilação quanto um algoritmo de transformação.
- Clique em OK.
- Clique em Salvar para salvar a configuração.
Resultados
Ao concluir estas etapas, você configurou as informações sobre assinatura
para o consumidor.
O que Fazer Depois
É necessário especificar uma configuração de informações sobre assinatura semelhante
para o gerador.