WebSphere Partner Gateway - Express utiliza el protocolo SSL (Secure Sockets Layer) para proteger los documentos entrantes y salientes. SSL es el protocolo utilizado comúnmente para la gestión de la seguridad en Internet. SSL proporciona conexiones seguras mediante la habilitación de dos aplicaciones enlazadas a través de una conexión de red para autenticar la identidad del otro y gracias al cifrado de los datos intercambiados entre las aplicaciones.
Una conexión SSL empieza con un reconocimiento. Durante esta etapa, las aplicaciones intercambian certificados digitales, deciden el uso de unos algoritmos de cifrado y generan claves de cifrado utilizadas para el resto de sesión.
El protocolo SSL proporciona las siguientes características de seguridad:
En las secciones siguientes, se describe cómo utilizar SSL para la autenticación de cliente y servidor entrante y la autenticación de cliente saliente.
Uso de los almacenes de claves para la autenticación de servidor entrante
Uso de almacenes de confianza para la autenticación de cliente entrante
Uso de pares de claves para la autenticación de cliente saliente
Desde WebSphere Partner Gateway - Express es posible generar y subir automáticamente un almacén de claves para garantizar la seguridad de los documentos entrantes a través de una conexión SSL; este almacén también puede subirse desde una ubicación externa a la aplicación. A continuación, se puede descargar el almacén de claves.
Un almacén de claves es una base de datos protegida que contiene claves y certificados. Si los participantes tienen claves y certificados y utilizan SSL, podrá utilizar la página Entrante para que el almacén de claves esté disponible. En los temas siguientes, se describe cómo utilizar los almacenes de claves para la autenticación de servidor entrante.
Generación del almacén de claves SSL autofirmado
Subida de un almacén de claves SSL
Descarga de un almacén de claves SSL
En el procedimiento siguiente se describe cómo utilizar WebSphere Partner Gateway - Express para generar un almacén de claves SSL autofirmado para garantizar la seguridad de los documentos entrantes. Cuando se genera un almacén de claves autofirmado, dicho almacén se sube a WebSphere Partner Gateway - Express automáticamente.
Parámetro | Descripción |
---|---|
Nombre común |
Escriba el nombre de sistema principal de servidor. |
Organización |
Escriba el nombre de la empresa del participante. |
Unidad organizativa |
Escriba el nombre del departamento donde trabaja el participante. |
Localidad |
Escriba la localidad o ciudad donde trabaja el participante. |
Estado |
Escriba el estado o provincia donde trabaja el participante. |
País |
Escriba el país donde trabaja el participante. |
Dirección de correo electrónico |
Escriba la dirección de correo electrónico del participante. |
Validez de certificado |
Escriba el número de días durante los cuales es válido el almacén de claves. |
Contraseña de almacén de claves |
Escriba la contraseña de almacén de claves. |
Contraseña de clave privada |
Escriba la contraseña de clave privada. |
Si tiene un almacén de claves SSL y desea subirlo a WebSphere Partner Gateway - Express, utilice el procedimiento que se indica a continuación.
Parámetro | Descripción |
---|---|
Archivo de almacenamiento de claves |
Escriba el nombre y la vía de acceso del archivo de almacenamiento de claves que desea subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de almacenamiento de claves que desea subir. |
Contraseña de almacén de claves |
Escriba la contraseña del almacén de claves para el almacén de claves que desea subir. |
Contraseña de clave |
Escriba la contraseña de clave correspondiente al almacén de claves que desea subir. |
Tras subir un almacén de claves SSL a WebSphere Partner Gateway - Express, puede utilizar el procedimiento siguiente para descargar el certificado público encapsulado en la base de datos de almacenamiento de claves.
Un almacén de confianza se utiliza para la autenticación de cliente, cuando WebSphere Partner Gateway - Express desea verificar el certificado proporcionado por el servidor. En un almacén de confianza, el sistema puede verificar si se puede confiar en un cliente y permitir el acceso del cliente al sitio.
A través del uso de la página Entrante, puede subir un almacén de confianza para la autenticación de cliente. A continuación, cuando ya no se necesita, el almacén de confianza puede suprimirse.
Si el almacén de confianza que desea subir no se ha creado, puede utilizar la keytool para crearlo. En la sección siguiente se describe este procedimiento.
Keytool es un programa de utilidad de gestión de claves y certificados. Le permite crear claves para su uso en la auto-autenticación (donde WebSphere Partner Gateway - Express se autentica a sí mismo en relación con otras entidades y servicios) o en la integridad de datos y servicios de autenticación, utilizando firmas digitales. También le permite guardar en la memoria caché las claves públicas (en el formato de certificados) de sus colegas de comunicación.
Keytool almacena los certificados en un almacén de confianza. La implementación predeterminada del almacén de confianza implementa el almacén de claves como un archivo. Una vez que ha creado el archivo, puede utilizar el procedimiento que se describe en Subida de un almacén de confianza para la autenticación de cliente para subir el archivo a WebSphere Partner Gateway - Express.
Los procedimientos siguientes describen cómo utilizar keytool para crear un almacén de confianza, listar certificados en un almacén de confianza, añadir certificados a un almacén de confianza y suprimir certificados de un almacén de confianza. Los mandatos utilizados para llevar a cabo estos procedimientos se pueden ejecutar desde cualquier sistema que tenga Java instalado. Para su comodidad, keytool se proporciona en el directorio was\java\jre\bin del CD de WebSphere Partner Gateway - Express.
Para crear un almacén de confianza, utilice el procedimiento siguiente.
keytool -genkey -keystore <nombre archivo almacén confianza> -storetype PKCS12
Para listar certificados en un almacén de confianza, utilice el procedimiento siguiente.
keytool -list -v -keystore <almacén de confianza>
Para añadir un certificado a un almacén de confianza, utilice el procedimiento siguiente.
para eliminar un certificado de un almacén de confianza, utilice el procedimiento siguiente.
keytool -delete -alias <nombre cert> -keystore truststore
Después de haber creado un almacén de confianza, utilice el procedimiento siguiente para subirlo para la autenticación de cliente de documentos entrantes.
Parámetro | Descripción |
---|---|
Archivo de almacén de confianza |
Escriba el nombre y la vía de acceso del archivo de almacén de confianza que desea subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de almacén de confianza que desea subir. |
Contraseña de almacén de confianza |
Escriba la contraseña de almacén de confianza. |
Para los documentos salientes, el proceso de autenticación de cliente es donde WebSphere Partner Gateway - Express se identifica a sí mismo ante un servidor remoto. En los temas siguientes se describe cómo utilizar los pares de claves para la autenticación de cliente saliente.
Generación de un par de claves de certificado de cliente SSL autofirmado
Subida de un par de claves de autenticación de cliente
Descarga del certificado de cliente para la autenticación de cliente
En el procedimiento siguiente se describe cómo utilizar WebSphere Partner Gateway - Express para generar un par de claves de certificado de cliente SSL autofirmado. Al generar un par de claves de certificación de cliente SSL autofirmado, este par de claves se sube a WebSphere Partner Gateway - Express automáticamente.
Parámetro | Descripción |
---|---|
Nombre común |
Escriba el nombre de sistema principal de servidor. |
Organización |
Escriba el nombre de la empresa del participante. |
Unidad organizativa |
Escriba el nombre del departamento donde trabaja el participante. |
Localidad |
Escriba la localidad o ciudad donde trabaja el participante. |
Estado |
Escriba el estado o provincia donde trabaja el participante. |
País |
Escriba el país donde trabaja el participante. |
Dirección de correo electrónico |
Escriba la dirección de correo electrónico del participante. |
Validez de certificado |
Escriba el número de días durante los cuales es válido el par de claves. |
Contraseña de clave privada |
Escriba la contraseña de clave privada. |
Para subir un par de claves de autenticación de cliente que identifique este cliente ante un sistema principal remoto habilitado para SSL, utilice el procedimiento siguiente.
Parámetro | Descripción |
---|---|
Certificado público |
Escriba el nombre y la vía de acceso del archivo de certificado público que desee subir. De forma alternativa, pulse el botón Examinar para seleccionar el archivo de certificado público que desea subir. |
Tras subir un par de claves a WebSphere Partner Gateway - Express, puede utilizar el procedimiento siguiente para descargar el certificado público. Este certificado público se puede enviar por correo electrónico al socio para que lo incluya en el almacén de confianza del socio.
En los pasos siguientes se describe cómo habilitar HTTPS.