En este apartado aprenderá a añadir los siguientes tipos de seguridad a la configuración básica:
En este apartado, utilice la herramienta ikeyman para configurar la autenticación del servidor de modo que el Socio Dos pueda enviar documentos AS2 mediante HTTPS.
Para configurar la autenticación del servidor, lleve a cabo los pasos siguientes:
\WBIConnect\common\security\keystore
El paso siguiente es crear un certificado de firma automática. Al crear un certificado personal de firma automática, se crea una clave privada y una pública dentro del archivo de almacén de claves del servidor.
Para crear un certificado de firma automática:
Presuponga que el Socio Dos desea enviar un mensaje EDI en AS2 mediante HTTP seguro. Para ello, el Socio Dos necesitará hacer referencia al certificado público (que se ha creado como parte de la creación del certificado de firma automática en el paso anterior).
Para permitir que el Socio Dos utilice el certificado público, exporte el certificado público del archivo de almacenamiento de claves del servidor, como se explica a continuación:
Por último, utilice la herramienta ikeyman para exportar el par certificado de firma automática y clave privada con el formato de un archivo PKCS12. Este archivo PCKS12 se utilizará para cifrado, que se describe en un apartado posterior.
Para exportar el par certificado de firma automática y clave privada:
Nota: detenga y reinicie el receptor para que estos cambios surtan efecto.
La contraseña especificada se utilizará más tarde al importar este certificado privado en el concentrador.
El Socio Dos debe llevar a cabo pasos de configuración, como importar el certificado y cambiar la dirección por aquella adonde envía los documentos AS2. Por ejemplo, el Socio Dos debe cambiar la dirección por:
https://<dirección_IP>:57443/bcgreceiver/submit
donde <dirección_IP> se refiere al concentrador.
Acto seguido, el certificado de firma automática que se ha colocado en el almacén de claves por omisión del receptor se presenta al Socio Dos siempre que éste envía un documento mediante HTTP seguro.
Para configurar la situación inversa, el Socio Dos debe proporcionar al concentrador una clave SSL con el formato de un archivo .der (es este caso, partnerTwoSSL.der). Si fuera necesario, el Socio Dos debe cambiar también la configuración para permitir la recepción de documentos mediante transporte HTTPS.
Cargue el archivo del Socio Dos, partnerTwoSSL.der, en el perfil del operador del concentrador como certificado raíz. Un certificado raíz es un certificado emitido desde una autoridad de certificación (CA) que se utiliza al establecer una cadena de certificados. En este ejemplo, el Socio Dos ha generado el certificado, que se carga como un certificado raíz para permitir al concentrador reconocer al remitente y confiar en él.
Cargue partnerTwoSSL.der en el concentrador:
Cambie la pasarela del Socio Dos de modo que utilice HTTP seguro.
En este apartado se proporcionan instrucciones para configurar el cifrado.
El Socio Dos debe llevar a cabo los pasos de configuración necesarios (por ejemplo, importar el certificado público extraído del certificado de firma automática) y configurar el cifrado en documentos enviados al concentrador.
WebSphere Business Integration Connect utilizará su clave privada para descifrar documentos. Para ello, primero debe cargar la clave privada extraída desde el certificado de firma automática a la Consola de comunidad. Realice esta tarea una vez que ha iniciado sesión en la Consola de comunidad como operador del concentrador e instale el certificado en su propio perfil.
Para cargar el archivo PKCS12:
Esto completa la configuración necesaria para permitir que un participante envíe transacciones cifradas mediante HTTP seguro al concentrador.
En el apartado siguiente, el procedimiento anterior se invierte: el concentrador envía una transacción EDI cifrada mediante HTTP seguro.
El Socio Dos debe generar un par de claves de descifrado de documentos (en este ejemplo, partnerTwoDecrypt.der) y ponerlo a disposición del concentrador.
Como se ha mencionado anteriormente, el concentrador utilizará la clave pública al cifrar transacciones que va a enviar al participante. Para ello, primero debe cargar el certificado público en el concentrador.
El último paso en la configuración del concentrador para que envíe mensajes cifrados mediante HTTP seguro utilizando AS2 es modificar la conexión de participante que existe entre el Socio Uno y el Socio Dos.
Para modificar la conexión de participante en la Consola de comunidad:
Nota: Para ver esta opción, desplácese por la pantalla.
Al firmar digitalmente una transacción o mensaje, WebSphere Business Integration Connect utiliza una clave privada de participante para crear la firma y firmar. El socio que recibe el mensaje utiliza la clave pública para validar la firma. WebSphere Business Integration Connect utiliza firmas digitales a este efecto.
En este apartado se describen los pasos necesarios para configurar el concentrador y un participante para utilizar con firmas digitales.
El Socio Dos debe llevar a cabo los pasos de configuración necesarios (por ejemplo, crear un documento de firma automática llamado, en este caso, partnerTwoSigning.der) y configurar la firma de documentos. El Socio Dos debe poner partnerTwoSigning.der a disposición del concentrador.
Para cargar el certificado digital en el concentrador:
Esto completa la configuración inicial de firmas digitales.
El participante utiliza el certificado público importado como una Autoridad de certificación para autenticar transacciones firmadas enviadas al concentrador.
El concentrador utilizará la clave privada para firmar digitalmente transacciones salientes que se envían al participante. Habilite primero la clave privada para firma digital.
Para habilitar la clave privada para firma digital:
Nota: éste es el certificado privado cargado en el concentrador previamente.
A continuación, modifique los atributos de la conexión de participante existente entre el Socio Uno y el Socio Dos para albergar AS2 firmado.
Para modificar los atributos de la conexión de participante:
Esto completa la configuración necesaria para enviar una transacción de AS2 firmado desde WebSphere Business Integration Connect al participante.