Configurando a Criptografia Utilizando o JAX-RPC para Proteger a Confidencialidade de Mensagens no Nível do Servidor e de Célula

É possível configurar as informações sobre criptografia para a ligação de gerador no nível do servidor e da célula.

Sobre Esta Tarefa

As informações sobre criptografia para o gerador padrão especificam como criptografar as informações no lado do emissor se estas ligações não estiverem definidas no nível do aplicativo. O WebSphere Application Server fornece valores padrão para as ligações. No entanto, um administrador deve modificar os padrões para um ambiente de produção.

É possível configurar as informações sobre criptografia para a ligação de gerador no nível do servidor e no nível de célula. Nas etapas a seguir, utilize a primeira etapa para configurar as informações sobre criptografia no nível do servidor e utilize a segunda etapa para configurar as informações sobre criptografia no nível de célula:

Procedimento

  1. Acesse as ligações padrão para o nível do servidor.
    1. Clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name.
    2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
      Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinada com um servidor usando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações padrão para Segurança de Serviços da Web.mixv
  2. Clique em Segurança > Serviços da Web para acessar as ligações padrão no nível de célula.
  3. Em Ligações do Gerador Padrão, clique em Informações sobre Criptografia.
  4. Clique em Novo para criar uma configuração de informações sobre criptografia, clique em Excluir para excluir uma configuração existente ou clique em um nome de configuração de informações sobre criptografia existente para editar as definições. Se estiver criando uma nova configuração, digite um nome exclusivo para a configuração de criptografia no campo Nome de Informações sobre Criptografia. Por exemplo, é possível especificar gen_encinfo.
    Evitar Problemas Evitar Problemas: Se criar mais de uma configuração de informações de criptografia, o ambiente de tempo de execução de WS-Security honrará apenas a primeira configuração listada no arquivo de ligações.gotcha
  5. Selecione um algoritmo de criptografia de dados no campo Algoritmo de Criptografia de Dados. Este algoritmo é utilizado para criptografar os dados. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava™ Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize esse algoritmo, o algoritmo de criptografia de chave de 192 bits, se deseja que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
    Importante: O país de origem pode restringir a importação, posse, uso ou a reexportação para outro país de software de criptografia. Antes de fazer o download ou de usar os arquivos de políticas não-restritas, você deverá consultar as leis do seu país, as regulamentações e as políticas referentes à importação, posse, uso e reexportação do software criptografado para determinar se ele é permitido.

    O algoritmo de criptografia de dados selecionado para o lado do gerador deve corresponder ao algoritmo de criptografia de dados selecionado para o lado do consumidor.

  6. Selecione um algoritmo de criptografia de chave no campo Algoritmo de Criptografia de Chave. Este algoritmo é utilizado para criptografar a chave. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Ao executar com o JDK 1.4, a lista de algoritmos de transporte de chaves suportados não incluirá este. Este algoritmo aparecerá na lista de algoritmos de transporte de chaves suportados ao executar com o JDK 1.5.
      Restrição: Este algoritmo não é suportado quando o WebSphere Application Server estiver executando no modo FIPS (Federal Information Processing Standard).
      Por padrão, o algoritmo RSA-OAEP utiliza o algoritmo de compilação de mensagens SHA1 para computar uma compilação de mensagens como parte da operação de criptografia. Opcionalmente, você pode utilizar o algoritmo de compilação de mensagem SHA256 ou SHA512 ao especificar uma propriedade do algoritmo de criptografia de chave. O nome da propriedade é: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. O valor da propriedade é um dos seguintes URIs do método de compilação:
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      Por padrão, o algoritmo RSA-OAEP utiliza uma cadeia nula para a cadeia em octeto com codificação opcional para o OAEPParams. É possível fornecer uma cadeia em octeto com codificação explícita ao especificar uma propriedade de algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. O valor da propriedade é o valor codificado na base 64 da cadeia em octeto.
      Importante: É possível configurar este método de compilação e as propriedades OAEPParams apenas no lado do gerador. Do lado do consumidor, estas propriedades são lidas a partir da mensagem SOAP recebida.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Para usar este algoritmo, você deve fazer download do arquivo de políticas irrestrito doJava Cryptography Extension (JCE) a partir do website a seguir: http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restrição: Não utilize esse algoritmo, o algoritmo de criptografia de chave de 192 bits, se deseja que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).

    Se você selecionar Nenhum, a chave não será criptografada.

    O algoritmo de criptografia de chave selecionado para o lado do gerador deve corresponder ao algoritmo de criptografia de chave selecionado para o lado do consumidor.

  7. Selecione uma configuração de chave de criptografia do campo Informações Chave de Criptografia. Este atributo especifica o nome da chave utilizada para criptografar a mensagem. Para configurar as informações chave, consulte Configurando as Informações Chave para a Ligação do Gerador Utilizando o JAX-RPC no Nível de Servidor ou de Célula.
  8. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

Você configurou as informações sobre criptografia para a ligação do gerador no nível do servidor ou de célula.

O que Fazer Depois

Você deve especificar uma configuração de informações sobre criptografia semelhante para o consumidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogensvrcell
Nome do arquivo: twbs_configencryptinfogensvrcell.html