Configurando o Localizador de Chaves Utilizando o JAX-RPC para Ligação do Gerador no Nível do Aplicativo
As informações do localizador de chaves para o gerador padrão especificam qual implementação do localizador de chaves será utilizada para localizar a chave a ser utilizada para informações sobre assinatura e criptografia. As informações do localizador de chaves para o gerador especificam qual implementação do localizador de chaves será utilizada para localizar a chave utilizada para validação de assinatura ou criptografia.
Sobre Esta Tarefa
O WebSphere Application Server fornece valores padrão para as ligações. No entanto, você deve modificar os padrões para um ambiente de produção.
Conclua as seguintes etapas para configurar o localizador de chaves para a ligação do gerador no nível do aplicativo:
Procedimento
- Localize o painel de configuração de informações sobre criptografia no console
administrativo.
- Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
- Em Gerenciar Módulos, clique em URI_name.
- Em Propriedades de Web Services Security, é possível acessar as informações chave para as ligações do gerador de pedido e do gerador de resposta.
- Para a ligação do gerador de pedidos (emissor), clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Gerador de Pedidos (Emissor), clique em Editar Customização.
- Para a ligação do gerador de respostas (emissor), clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Gerador de Respostas (Emissor), clique em Editar Customização.
- Em Propriedades Adicionais, clique em Localizadores de Chaves.
- Clique em Novo para criar uma configuração do localizador de chaves, selecione a caixa junto à configuração e clique em Excluir para excluir uma configuração existente, ou clique no nome de uma configuração do localizador de chaves existente para editar suas definições. Se estiver criando uma nova configuração, digite um nome exclusivo no campo Nome do Localizador de Chaves. Por exemplo, é possível especificar gen_keyloc.
- Especifique o nome da classe para a implementação da classe do
localizador de chaves no campo Nome da Classe do Localizador de Chaves. A implementação do Módulo de Login do JAAS (Java™ Authentication and Authorization Service)
é utilizada para criar o token de segurança no lado do gerador. Especifique um nome
de classe de acordo com os requisitos do aplicativo. Por exemplo, se o aplicativo exigir que a chave seja lida a partir de um arquivo de
armazenamento de chave, especifique a implementação de
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. O WebSphere Application
Server suporta as seguintes implementações de classes do localizador de chaves padrão para
Versões 6.0.x e aplicativos posteriores disponíveis para serem utilizados
com o gerador de pedido ou de resposta:
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Esta implementação localiza e obtém a chave do arquivo de armazenamento de chave especificado.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Esta implementação utiliza a chave pública do certificado signatário e é utilizada pelo gerador de resposta.
- Especifique a senha de armazenamento de chave, o local do armazenamento de chave e o tipo de armazenamento de chave. Os arquivos de armazenamento de chaves contêm chaves públicas e privadas, certificados de CA (autoridade de certificação) raiz, o
certificado de CA intermediário e outros. As chaves recuperadas do armazenamento de chave são utilizadas para
assinar e validar ou criptografar e decriptografar mensagens ou partes de mensagens.
Se você especificou a
implementação de com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
para a implementação da classe do localizador de chaves, deverá especificar
uma senha, local e tipo do armazenamento de chave.
- Especifique uma senha no campo Senha do armazenamento de chaves. Esta senha é utilizada para acessar o arquivo de armazenamento de chave.
- Especifique o local do arquivo de armazenamento de chave no campo Caminho do armazenamento de chaves.
- Selecione um tipo de armazenamento de chaves no campo Tipo. O JCE (Java Cryptography
Extension) que é utilizado pelo IBM® suporta os seguintes tipos de armazenamento de chaves:
- JKS
- Utilize esta opção se você não estiver utilizando o JCE (Java Cryptography Extensions) e se o arquivo de armazenamento de chaves usar o formato JKS (Java Keystore).
- JCEKS
- Utilize esta opção se você estiver utilizando o Java Cryptography Extensions.
- JCERACFKS
- Utilize JCERACFKS se os certificados forem armazenados em um anel de chaves SAF (somente z/OS).
- PKCS11KS (PKCS11)
- Utilize este formato se o seu armazenamento de chave utilizar o formato de arquivo PKCS#11. Os armazenamentos de chaves que utilizam este formato podem conter chaves RSA no hardware criptográfico ou podem criptografar chaves que utilizam hardware criptográfico para garantir proteção.
- PKCS12KS (PKCS12)
- Utilize esta opção se seu armazenamento de chave utilizar o formato de arquivo PKCS#12.
O WebSphere Application Server fornece alguns arquivos de armazenamento de chaves de amostra no diretório ${USER_INSTALL_ROOT}/etc/ws-security/samples. Por exemplo, você deve utilizar o arquivo de armazenamento de chave enc-receiver.jceks para chaves de criptografia. A senha para esse arquivo é Storepass e o tipo é JCEKS.Restrição: Não utilize os arquivos de armazenamento de chave de amostra em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste.
- Clique em OK e, em seguida, em Salvar para salvar a configuração.
- Em Propriedades Adicionais, clique em Chaves.
- Clique em Novo para criar uma configuração de chave, selecione a caixa
junto à configuração e clique em Excluir para excluir uma configuração existente,
ou clique no nome de uma configuração de chave existente para editar suas definições. Esta entrada especifica o nome do objeto chave do arquivo de armazenamento de chave. Se
estiver criando uma nova configuração, digite um nome exclusivo no campo
Nome da Chave.
Para assinaturas digitais, o nome da chave é utilizado pelas informações
sobre assinatura do gerador de pedido ou do gerador de resposta para determinar qual
chave será utilizada para assinar digitalmente a mensagem.
Você deve utilizar um nome distinto completo para o nome da chave. Por exemplo, é possível utilizar CN=Bob,O=IBM,C=US.
Importante: Não utilize os arquivos de chave de amostra em um ambiente de produção. Estas amostras são fornecidas apenas para objetivos de teste. - Especifique um alias no campo Alias de Chave. O alias da chave utilizado pelo localizador de chaves para procurar objetos chave no armazenamento de chave.
- Especifique uma senha no campo Senha da Chave. A senha é utilizada para acessar o objeto chave no arquivo de armazenamento de chave.
- Clique em OK e Salvar para salvar a configuração.
Resultados
O que Fazer Depois
Subtópicos
Coleta de Localizadores de Chaves
Utilize esta página para visualizar uma lista de configurações de localizadores de chaves que recuperam chaves do armazenamento de chave para assinatura digital e criptografia. Um localizador de chave deve implementar a interface com.ibm.wsspi.wssecurity.config.KeyLocator.Definições de Configuração do Localizador de Chaves
Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para assinatura digital e criptografia. Esse produto permite conectar uma configuração customizada do localizador de chaves.Coleção de Propriedades da Segurança dos Serviços da Web
Utilize essa página para exibir uma lista de propriedades adicionais para a configuração.Definições de Configuração de Propriedades da Segurança dos Serviços da Web
Utilize essa página para configurar propriedades de segurança adicional.Coleta de Localizadores de Chaves
Utilize esta página para visualizar uma lista de configurações de localizadores de chaves que recuperam chaves do armazenamento de chave para assinatura digital e criptografia. Um localizador de chave deve implementar a interface com.ibm.wsspi.wssecurity.config.KeyLocator.Definições de Configuração do Localizador de Chaves
Utilize esta página para especificar as definições para uma configuração do localizador de chaves. Os localizadores de chaves recuperam chaves do arquivo do armazenamento de chave para assinatura digital e criptografia. Esse produto permite conectar uma configuração customizada do localizador de chaves.Coleção de Propriedades da Segurança dos Serviços da Web
Utilize essa página para exibir uma lista de propriedades adicionais para a configuração.Definições de Configuração de Propriedades da Segurança dos Serviços da Web
Utilize essa página para configurar propriedades de segurança adicional.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocgenapp
Nome do arquivo: twbs_configkeylocgenapp.html