Configurando Âncoras de Confiança para a Ligação do Gerador no Nível do Aplicativo

Uma âncora de confiança especifica keystores que contêm certificados raiz confiáveis, que validam o certificado do assinante. Esses keystores são usados pelo gerador da solicitação e o gerador de resposta (quando serviços da web estão atuando como clientes) para gerar o certificado de assinante para a assinatura digital. É possível configurar âncoras de confiança para a ligação do gerador no nível do aplicativo utilizando o console administrativo.

Antes de Iniciar

É possível configurar uma âncora de confiança utilizando uma ferramenta de montagem ou o console administrativo. Esta tarefa descreve como configurar a âncora de confiança no nível do aplicativo utilizando o console administrativo. Para obter informações adicionais sobre as ferramentas de montagem, consulte as informações relacionadas.

Sobre Esta Tarefa

Os armazenamentos de chaves são críticos para a integridade da validação da assinatura digital. Se eles forem violados, o resultado da verificação da assinatura digital será duvidoso e estará comprometido. Portanto, recomenda-se proteger esses armazenamentos de chaves. A configuração de ligação especificada para o gerador de pedidos deve corresponder à configuração de ligação do gerador de respostas.

A configuração da âncora de confiança para o gerador de pedido no cliente deve corresponder à configuração do consumidor de pedido no servidor. Além disso, a configuração da âncora de confiança para o gerador de resposta no servidor deve corresponder à configuração do consumidor de resposta no cliente.

As âncoras de confiança configuradas no nível do aplicativo têm precedência maior sobre âncoras de confiança configuradas no nível do servidor ou da célula. Esta tarefa não descreve como configurar as âncoras de confiança no nível do servidor ou de célula. Para obter informações adicionais sobre como criar e configurar âncoras de confiança no nível do servidor ou de célula, consulte Configurando Âncoras de Confiança no Nível do Servidor ou de Célula.

Conclua as seguintes etapas para configurar âncoras de confiança para a ligação do gerador no nível do aplicativo:

Procedimento

  1. Localize o painel da âncora de confiança no console administrativo.
    1. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
    2. Em Gerenciar Módulos, clique em URI_name.
    3. Em Propriedades de Web Services Security, é possível acessar a configuração da âncora de confiança para as seguintes ligações:
      • Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
      • Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
    4. Em Propriedades Adicionais, clique em Âncoras de Confiança.
    5. Clique em Novo para criar uma configuração de âncora de confiança, clique em Excluir para excluir uma configuração existente ou clique no nome de uma configuração de âncora de confiança existente para editar suas configurações. Se você estiver criando uma nova configuração, digite um nome exclusivo no campo Nome da Âncora de Confiança.
  2. Especifique a senha de armazenamento de chave, o local do armazenamento de chave e o tipo de armazenamento de chave. Os arquivos keystore contêm chaves públicas e privadas, certificados de autoridade (CA) de certificado raiz, o certificado CA intermediário, etc. As chaves recuperadas do armazenamento de chave são utilizadas para assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens. Se você tiver especificado a implementação com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator para a implementação de classe do localizador de chaves, você deverá especificar uma senha, local e tipo de keystore.
    1. Especifique uma senha no campo Senha do Keystore. Esta senha é utilizada para acessar o arquivo de armazenamento de chave.
    2. Especifique o local do arquivo keystore no campo caminho do keystore.
    3. Selecione um tipo de keystore do campo tipo de keystore. O Java™ Cryptography Extension (JCE) usado pela IBM® suporta os tipos de keystore a seguir:
      JKS
      Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o arquivo de armazenamento de chaves usar o formato JKS (Java Keystore).
      JCEKS
      Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
      [z/OS]JCERACFKS
      [z/OS]Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
      PKCS11KS (PKCS11)
      Utilize este formato se o seu armazenamento de chave utilizar o formato de arquivo PKCS#11. Os armazenamentos de chaves que utilizam este formato podem conter chaves RSA no hardware criptográfico ou podem criptografar chaves que utilizam hardware criptográfico para garantir proteção.
      PKCS12KS (PKCS12)
      Utilize esta opção se seu armazenamento de chave utilizar o formato de arquivo PKCS#12.

      O WebSphere Application Server fornece alguns arquivos de armazenamento de chaves de amostra no seguinte diretório, usando a variável USER_INSTALL_ROOT: [Windows]c:\{USER_INSTALL_ROOT}\etc\ws-security\samples[AIX HP-UX Solaris][Linux]${USER_INSTALL_ROOT}/etc/ws-security/samples

      Por exemplo, você deve usar o arquivo de armazenamento de chave enc-receiver.jceks para chaves de criptografia. A senha para esse arquivo é Storepass e o tipo é JCEKS.

      Restrição: Não utilize estes arquivos de armazenamento de chave em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.

Resultados

Esta tarefa configura âncoras de confiança para a ligação do gerador no nível do aplicativo.

O que Fazer Depois

Você deve especificar uma configuração de âncora de confiança semelhante para o consumidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancgenapp
Nome do arquivo: twbs_conftrancgenapp.html