Valores de configuración de la información de claves

Utilice esta página para especificar la configuración relacionada necesaria para especificar la clave para la firma digital XML o el cifrado XML.

Para ver esta página de la consola administrativa a nivel de célula para las referencias de información de claves, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
Para ver esta página de la consola administrativa a nivel de servidor para las referencias de información de claves, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión JAX-RPC, pulse Información de claves.
  4. Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.
Para ver esta página de la consola administrativa a nivel de aplicación para las referencias de información de claves, efectúe los pasos siguientes.
Nota: Esta opción está disponible en el nivel de aplicación para las aplicaciones de la Versión 6.0.x.
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
    • En Enlace del generador (remitente) de peticiones, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de peticiones, pulse Servicios Web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de peticiones, pulse Editar personalizado.
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Información de claves.
  5. Pulse Nuevo para crear una configuración nueva o pulse el nombre de la configuración para modificar su contenido.

Antes de pulsar Propiedades bajo Propiedades adicionales, debe entrar un valor en el campo Nombre de la información de claves y seleccionar una opción para las opciones Tipo de información de claves y Referencia del localizador de claves.

Nombre de la información de claves [Version 6 only]

Especifica un nombre para la configuración de la información de claves.

Tipo de información de claves [Version 6 only]

Especifica el tipo de información de claves. El tipo de información de claves especifica cómo se hace referencia a las señales de seguridad.

Este producto da soporte a los siguientes tipos de información de claves: Puede encontrar una descripción de cada tipo de información de claves en Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)
Tipo Descripción
Identificador de clave Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal.
Nombre de clave Se hace referencia a la señal de seguridad utilizando un nombre que coincide con una aserción de identidad dentro de la señal.
Referencia de señal de seguridad Con este tipo, se hace referencia directamente a la señal de seguridad.
Señal incorporada Con este tipo, se hace referencia directamente a la señal de seguridad.
Nombre de usuario y serie de usuario X509 Con este tipo, se hace referencia a la señal de seguridad con un nombre de usuario y un número de serie de usuario de un certificado X.509.
El nombre y el número de serie del emisor de X.509 se describen en Web Services Security: X.509 Certificate Token Profile Version 1.0. Los otros tipos se describen en Web Services Security: SOAP Message Security 1.0 (WS-Security 2004).
Si selecciona Identificador de clave para el tipo de información de clave, puede especificar los valores en los campos siguientes de este panel:
  • Método de codificación
  • Método de cálculo
  • URI del espacio de nombres del tipo de valor
  • Nombre local del tipo de valor
Referencia del localizador de claves [Version 6 only]

Especifica la referencia que se utiliza para recuperar la clave para la firma digital y el cifrado.

Antes de especificar una referencia de localizador de claves, debe configurar un localizador de claves. Puede especificar una configuración de claves de firma para los enlaces siguientes:
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del remitente de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del remitente de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del receptor de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del receptor de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del remitente de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del consumidor (receptor) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del consumidor (receptor) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de peticiones, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Referencia del nombre de clave [Version 6 only]

Especifica el nombre de la clave que se utiliza para generar firmas digitales y cifrado.

Este campo se visualiza para el generador por omisión y también se visualiza para el generador de peticiones y el generador de respuestas para las aplicaciones de la Versión 6.0.x.

Este campo se muestra para el generador por omisión, y también se muestra para el generador de peticiones y el generador de respuestas.

Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Localizador de claves.
  3. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace de generador por omisión Nivel de servidor
  1. Click Servers > Application servers > server_name.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Propiedades adicionales, pulse Localizador de claves.
  4. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Localizador de claves.
  5. Pulse Nuevo para crear un localizador de claves nuevo o pulse el nombre de un localizador de claves configurado para modificar su configuración.
Referencia de señal [Version 6 only]

Especifica el nombre de un generador de señales o un consumidor de señales que se utiliza para procesar una señal de seguridad.

El servidor de aplicaciones sólo necesita este campo cuando se especifica la referencia de señal de seguridad o la señal incorporada en el campo Tipo de información de claves. El campo Referencia de señal también es necesario cuando se especifica un tipo de identificador de claves para el consumidor. Antes de especificar una referencia de señal, debe configurar un generador de señales o consumidor de señales. Puede especificar una configuración de señales para los siguientes enlaces en los niveles siguientes:
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC, pulse Generadores de señales.
  3. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC > Servicios Web.
  2. En Enlaces de consumidor por omisión de JAX-RPC, pulse Consumidores de señales.
  3. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de generador por omisión de JAX-RPC, pulse Generador de señales.
  4. Pulse Nuevo para crear un generador de señales nuevo o pulse el nombre de un generador de señales configurado para modificar su configuración.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web. mixv
  3. En Enlaces de consumidor por omisión de JAX-RPC, pulse Consumidor de señales.
  4. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del generador (remitente) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de peticiones, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Generadores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del consumidor (receptor) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Consumidores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del consumidor (receptor) de peticiones Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de peticiones, pulse Editar personalizado.
  4. En Propiedades necesarias, pulse Consumidores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Enlace del generador (remitente) de respuestas Nivel de aplicación
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. En Propiedades adicionales, pulse Generadores de señales.
  5. Pulse Nuevo para crear un consumidor de señales nuevo o pulse el nombre de un consumidor de señales configurado para modificar su configuración.
Método de codificación [Version 6 only]

Especifica el método de codificación que indica el formato de codificación del identificador de claves.

Este campo es válido cuando especifica el Identificador de claves en el campo Tipo de información de claves. Este producto da soporte a los siguientes métodos de codificación:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

Este campo está disponible sólo para el enlace generador por omisión.

Método de cálculo [Version 6 only]

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Este producto da soporte a los siguientes métodos de cálculo:
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

Este campo está disponible sólo para el enlace generador.

URI del espacio de nombres del tipo de valor [Version 6 only]

Especifica el URI (identificador de recursos uniforme) del espacio de nombres del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de claves.

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Cuando especifica la señal de certificados X.509, no es necesario que especifique esta opción. Si desea especificar otra señal, especifique el URI de QName para el tipo de valor.

Este producto proporciona el siguiente URIs de tipo de valor predefinido para la señal LTPA (Lightweight Third Party Authentication):
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

Este campo está disponible sólo para el enlace generador.

Nombre local del tipo de valor [Version 6 only]

Especifica el nombre local del tipo de valor para una señal de seguridad a la que se hace referencia mediante el identificador de claves.

Cuando se utiliza este nombre local con el URI del espacio de nombres correspondiente, la información se denomina el nombre calificado del tipo de valor o QName.

Este campo es válido cuando se especifica el identificador de claves en el campo Tipo de información de claves. Cuando especifica la señal de certificados X.509, se le recomienda que utilice los nombres locales definidos previamente. Cuando especifique los nombres locales definidos previamente, no es necesario especificar el URI del tipo de valor. Este producto proporciona los siguientes nombres locales definidos previamente:
Señal de certificados X.509
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificados X.509 en una PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Una lista de certificados X509 y CRL en un PKCS número 7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA (Lightweight Third Party Authentication)
LTPA_PROPAGATION
Atención: Para LTPA, el nombre local del tipo de valor es LTPA. Si entra LTPA para el nombre local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 en el campo URI del tipo de valor. Para la propagación de señales de LTPA, el nombre local del tipo de valor es LTPA_PROPAGATION. Si entra LTPA_PROPAGATION para el nombre de local, debe especificar también el valor de URI http://www.ibm.com/websphere/appserver/tokentype en el campo URI del tipo de valor. Para los demás tipos de valor predefinidos (señal de nombre de usuario, señal de certificado X509, certificados X509 en PKIPath y una lista de certificados X509 y CRL en un PKCS número 7), el valor del campo Nombre local del tipo de valor empieza con http://. Por ejemplo, si está especificando la señal de nombre de usuario para el tipo de valor, entre http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken en el campo Nombre local de tipo de valor y entonces no necesitará entrar un valor en el campo de URI de tipo de valor.

Cuando especifica un tipo de valor personalizado para las señales personalizadas, puede especificar el nombre local y el URI del nombre de calidad (QName) del tipo de valor. Por ejemplo, puede especificar Custom como nombre local y http://www.ibm.com/custom como el URI.

Este campo también está disponible sólo para el enlace generador.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Grupo de generadores de señales
Grupo de consumidores de señales
Grupo de información de claves


Nombre de fichero: uwbs_keyinfon.html