Configurando as Informações Chave para a Ligação do Gerador Utilizando o JAX-RPC no Nível de Servidor ou de Célula

Utilize as informações chave para o gerador padrão para especificar a chave utilizada pelas configurações de informações sobre assinatura ou criptografia, se estas ligações não estiverem definidas no nível do aplicativo.

Sobre Esta Tarefa

As configurações das informações sobre assinatura e criptografia podem compartilhar as mesmas informações chave, motivo pelo qual estão definidas no mesmo nível. O WebSphere Application Server fornece valores padrão para essas ligações. No entanto, um administrador deve modificar estes valores para um ambiente de produção.

Você pode configurar as informações de chave para a ligação de gerador no nível do servidor e no nível de célula. Nas etapas a seguir, utilize a primeira etapa para configurar as informações chave no nível do servidor ou utilize a segunda etapa para configurar as informações chave no nível de célula:

Procedimento

  1. Acesse as ligações padrão para o nível do servidor.
    1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
    2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
      Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  2. Clique em Segurança > Serviços da Web para acessar as ligações padrão no nível de célula.
  3. Em Ligações do Gerador Padrão, clique em Informações Chave.
  4. Clique em Novo para criar uma configuração de informações chave, clique em Excluir para excluir uma configuração existente ou clique no nome de uma configuração de informações chave existente para editar as definições. Se estiver criando uma nova configuração, digite um nome exclusivo para a configuração de chave no campo Nome das Informações Chave. Por exemplo, você pode especificar sig_keyinfo.
  5. Selecione um tipo de informação chave a partir do campo Tipo de Informações Chave. O WebSphere Application Server suporta os seguintes tipos de informações chave:
    Identificador de chave
    Este tipo de informação chave é utilizado quando duas partes concordam em como criar um identificador de chave. Por exemplo, um campo de certificados X.509 pode ser utilizado para o identificador de chave, de acordo com o perfil X.509.
    Nome da Chave
    Este tipo de informação chave é utilizado quando o emissor e o receptor concordam com o nome da chave.
    Referência do Token de Segurança
    Este tipo de informação chave geralmente é utilizado quando um certificado X.509 é utilizado para assinatura digital.
    Token Incorporado
    Este tipo de informação chave é utilizado para incorporar um token de segurança em um elemento incorporado.
    Nome e Número de Série do Emissor de X509
    Este tipo de informação chave especifica um certificado X.509 com o nome e número de série do emissor.
    Selecione Referência do Token de Segurança se estiver utilizando um certificado X.509 para a assinatura digital. Nestas etapas, supõe-se que Referência do Token de Segurança esteja selecionado para este campo.
    Importante: Este tipo de informação chave deve corresponder ao tipo de informação chave especificado para o consumidor.
  6. Selecione uma referência do localizador de chaves do menu Referência do Localizador de Chaves. Nestas etapas, suponha que a referência do localizador de chaves seja chamada de sig_klocator. A referência do localizador de chaves é o nome do localizador de chaves utilizado para gerar a chave para assinatura digital. É necessário configurar um localizador de chaves antes de selecioná-lo neste campo. Para obter informações adicionais sobre como configurar o localizador de chaves, consulte Configurado o Localizador de Chaves Utilizando o JAX-RPC no Nível do Servidor ou da Célula.
  7. Clique em Obter Chaves para visualizar uma lista de referências de nomes de chaves. Após você clicar em Obter Chaves, os nomes das chaves definidos no elemento <sig_klocator> serão mostrados no menu de referência de nome de chave. Se você alterar a referência do localizador de chaves, deverá clicar em Obter Chaves novamente para exibir a lista de nomes de chaves que estão associados ao novo localizador de chaves.
  8. Selecione uma referência de nome de chave do menu Referência de Nome de Chave. A referência de nome de chave especifica o nome da chave utilizada para gerar a assinatura digital ou para criptografia. O menu Referência de Nome de Chave exibe uma lista de nomes de chaves definidos para o localizador de chaves selecionado no campo Referência do Localizador de Chave. Por exemplo, selecione signerkey. Presume-se que a chave do signatário seja um nome de chave definido para o localizador de chaves sig_klocator.
  9. Selecione uma referência de token do campo Referência de Token. A referência de token refere-se ao nome de um gerador de token configurado. Quando um token de segurança é requerido no descritor de implementação, o atributo de referência de token é requerido. Se você selecionar Referência do Token de Segurança no campo Tipo de Informações Chave, a referência de token será requerida e será possível especificar um gerador de token X.509. Para especificar um gerador de token X.509, é necessário ter um gerador de token X.509 configurado. Para configurar um gerador de token X.509, consulte Configurando Geradores de Token Utilizando o JAX-RPC para Proteger a Autenticidade de Mensagens no Nível de Servidor ou de Célula. Para as etapas restantes, supõe-se que um gerador de token X.509 denominado gen_tcon já esteja configurado.
  10. Opcional: Selecione um método de codificação do campo Método de Codificação Este campo especifica o formato de codificação para o identificador de chave. O atributo do método de codificação é válido quando você seleciona Identificador de Chave como o tipo de informação chave. O WebSphere Application Server suporta os seguintes métodos de codificação:
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
  11. Opcional: Selecione um método de cálculo do campo Método de Cálculo. O método de cálculo especifica o algoritmo de cálculo utilizado para o identificador de chave. Este atributo é válido quando você seleciona Identificador de Chave como o Tipo de informação chave. O WebSphere Application Server suporta os seguintes métodos de cálculo:
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
  12. Opcional: Especifique um URI (Identificador Uniforme de Recursos) do tipo de valor para um token de segurança do campo URI de Espaço de Nomes. O URI de espaço de nomes é referido pelo identificador de chave. Este atributo é válido quando você seleciona Identificador de Chave como o Tipo de informação chave. Ao especificar o token de certificado X.509, não é necessário especificar o URI de espaço de nomes. Se outro token for especificado, será necessário especificar o URI de espaço de nomes. Por exemplo, você pode especificar http://www.ibm.com/websphere/appserver/tokentype/5.0.2 para o token LTPA (Lightweight Third Party Authentication) e http://www.ibm.com/websphere/appserver/tokentype para o token LTPA_PROPAGATION.
  13. Opcional: Especifique o nome local do tipo de valor para um token de segurança no campo Nome Local. O nome local é referido pelo identificador de chave. Este atributo é válido quando você seleciona Identificador de Chave como o Tipo de informação chave. O WebSphere Application Server suporta os seguintes nomes locais:
    Para um token de certificado X.509
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
    Para certificados X.509 em um PKIPath
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
    Para uma lista de certificados X.509 e CRLs em um PKCS#7
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
    Para LTPA
    LTPA
    Para LTPA_PROPAGATION
    LTPA_PROPAGATION
  14. Clique em OK e Salvar para salvar a configuração.

Resultados

Você configurou as informações chave para a ligação do gerador no nível do servidor ou da célula.

O que Fazer Depois

Você deve especificar uma configuração de informações chave semelhante para o consumidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogensvrcell
Nome do arquivo: twbs_configkeyinfogensvrcell.html