Valores de configuración de la información de firmas

Utilice esta página para configurar los parámetros de firma nuevos.

Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Para ver esta página de la consola administrativa a nivel de célula para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión de JAX-RPC, pulse Información de firmas.
  3. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de servidor para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Enlaces de generador por omisión de JAX-RPC o Enlaces de consumidor por omisión de JAX-RPC, pulse Información de firmas.
  4. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Para ver esta página de la consola administrativa a nivel de aplicación para la información de firmas, efectúe los pasos siguientes:
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. En Propiedades de Web Services Security, puede acceder a la información de cifrado para los enlaces siguientes:
    • En Enlace del generador (remitente) de solicitudes, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del generador (remitente) de solicitudes, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de respuestas, pulse Servicios Web: enlaces de seguridad del cliente. En Enlace del consumidor (receptor) de respuestas, pulse Editar personalizado.
    • En Enlace del consumidor (receptor) de solicitudes, pulse Servicios Web: enlaces de seguridad del servidor. En Enlace del consumidor (receptor) de solicitudes, pulse Editar personalizado.
    • En Enlace del generador (remitente) de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del generador (remitente) de respuestas, pulse Editar personalizado.
  4. [Version 6 only] En Propiedades necesarias, pulse Información de firmas.
  5. [Version 5 only] En Propiedades adicionales, puede acceder a la información de firmas para los enlaces siguientes:
    • Para el enlace del receptor de solicitudes, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar.
    • Para el enlace del receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar.
  6. [Version 5 only] Bajo Propiedades adicionales, pulse Información de firmas.
  7. Pulse Nuevo para crear un parámetro de firmas o pulse el nombre de una configuración existente para modificar sus valores.
Nombre de la información de firmas [Version 6 only]

Especifica el nombre que se asigna a la configuración de firmas.

Método de firma [Version 5 and 6 only]

Especifica el algoritmo URI (Uniform Resource Identifiers) del método de firma.

Se da soporte a los siguientes algoritmos preconfigurados:
Para las aplicaciones de la versión 6.0.x, puede especificar métodos de firma adicionales en el panel URI del algoritmo. Para acceder al panel URI del algoritmo, realice estos pasos:
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Correlaciones de algoritmos > nombre_clase_motor_fábrica_algoritmo > URI de algoritmo > Nuevo.

Al especificar el URI del algoritmo, también debe especificar un tipo de algoritmo. Para que el algoritmo aparezca como selección en el campo Método de firma del panel Información de firmas, debe seleccionar Firma como tipo de algoritmo.

Este campo está disponible para las aplicaciones de la Versión 6.0.x y para los enlaces de receptor de solicitudes y receptor de respuestas para las aplicaciones de la Versión 5.x.

Método de conversión [Version 5 only]

Especifica el URI del algoritmo del método de conversión.

Se da soporte al algoritmo http://www.w3.org/2000/09/xmldsig#sha1.

Este campo está disponible para los enlaces del receptor de solicitudes y del receptor de respuestas para las aplicaciones de la versión 5.x.

Método de canonicalización [Version 5 and 6 only]

Especifica el URI del algoritmo del método de canonicalización.

Se da soporte a los siguientes algoritmos preconfigurados:

Este campo es para las aplicaciones de la versión 6.0.x y para los enlaces del receptor de solicitudes y del receptor de respuestas de las aplicaciones de la versión 5.x.

Tipo de firma de información de claves [Version 6 only]

Especifica cómo se firma un elemento KeyInfo si se especifica dsigkey o enckey como la parte correspondiente a la firma del descriptor de despliegue.

Este producto da soporte a los siguientes métodos:
keyinfo (valor predeterminado)
Especifica que se firma todo el elemento KeyInfo.
keyinfochildelements
Especifica que se firman los elementos hijos del elemento KeyInfo.
Si no especifica una palabra clave, por omisión, el servidor de aplicaciones utiliza el valor KeyInfo.

El campo Tipo de firma de información de claves está disponible para el enlace de consumidor de señales.

Para las aplicaciones de la Versión 6.0.x, este campo también está disponible para los enlaces de consumidor por omisión, consumidor de solicitudes y consumidor de respuestas.

Información de claves de firma [Version 6 only]

Especifica una referencia a la información de claves que utiliza el servidor de aplicaciones para generar la firma digital.

Puede especificar una clave de firmas solamente para los enlaces de generador por omisión, generador de solicitudes y generador de respuestas a nivel de células y a nivel de servidor. No obstante, puede especificar varias claves de firmas para los enlaces de consumidor por omisión, consumidor de solicitudes y consumidor de respuestas. Las claves de firmas para los enlaces de consumidor por omisión, consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales del panel de información de firmas.

Puede especificar solamente una clave de firmas para el enlace de generador por omisión a nivel de servidor. No obstante, puede especificar varias claves de firmas para los enlaces de consumidor por omisión. Las claves de firmas para los enlaces de consumidor por omisión se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales del panel de información de firmas.

A nivel de aplicación, solamente puede especificar una clave de firmas para el generador de solicitudes y el generador de respuestas. Puede especificar varias claves de firmas para el consumidor de solicitudes y el generador de respuestas. Las claves de firmas para los enlaces de consumidor de solicitudes y consumidor de respuestas se especifican utilizando el enlace Referencias de información de claves en Propiedades adicionales.

Puede especificar una configuración de claves de firmas para los siguientes enlaces en los niveles siguientes:
Tabla 1. Información de enlace de claves de firma. La clave se utiliza para la firma digital de mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de generador por omisión de JAX-RPC, pulse Información de claves.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Enlaces de consumidor por omisión de JAX-RPC, pulse Información de claves.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Enlaces de generador por omisión de JAX-RPC, pulse Información de claves.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Enlaces de consumidor por omisión de JAX-RPC, pulse Información de claves.
Vía de acceso del certificado [Version 5 only]

Especifica los valores para la validación de la vía de acceso del certificado. Cuando selecciona Confiar en cualquiera, se ignora esta validación y se confía en todos los certificados de entrada.

Las opciones de vía de acceso de certificados están disponibles a nivel de aplicaciones.

Ancla de confianza

El servidor de aplicaciones busca las configuraciones de anclas de confianza a nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.

En un entorno de Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de anclas de confianza.

[Version 5 only] Puede especificar las anclas de confianza como una propiedad adicional para el enlace del receptor de respuestas y el enlace del receptor de solicitudes.

Puede especificar una configuración de ancla de confianza para los enlaces siguientes a los niveles siguientes:
Tabla 2. Información de enlace de ancla de confianza. El ancla de confianza se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. Bajo Propiedades adicionales, pulse Anclas de confianza.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. Bajo Propiedades adicionales, pulse Anclas de confianza.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Receptor de respuestas Nivel de aplicación para las aplicaciones de la Versión 5.x
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente.
  4. En Enlace del receptor de respuestas, pulse Editar.
  5. En Propiedades adicionales, pulse Anclas de confianza > Nueva.
Receptor de solicitudes Nivel de aplicación para las aplicaciones de la Versión 5.x
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. Pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor.
  4. En Enlace del receptor de solicitudes, pulse Editar.
  5. En Propiedades adicionales, pulse Anclas de confianza > Nueva.

Para obtener una explicación de los campos del panel de ancla de confianza, consulte el tema de ayuda Valores de configuración de anclas de confianza.

Almacén de certificados

El servidor de aplicaciones busca las configuraciones de almacén de certificados nivel de aplicaciones y de servidor, y enumera las configuraciones en este menú.

En un entorno de Network Deployment, el servidor de aplicaciones también busca a nivel de célula las configuraciones de almacén de confianza.

Puede especificar una configuración de almacén de certificados para los siguientes enlaces en los niveles siguientes:
Tabla 3. Configuraciones de certificados para enlaces. El almacén de certificados se utiliza para firmar mensajes.
Nombre de enlace Nivel de servidor, nivel de célula o nivel de aplicación Vía de acceso
Enlace de generador por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de consumidor por omisión Nivel de célula
  1. Pulse Seguridad > Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
  2. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de generador por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Enlace de consumidor por omisión Nivel de servidor
  1. Pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor.
  2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Entorno de varias versiones: En una célula de nodo mixto con un servidor que utiliza WebSphere Application Server versión 6.1 o anteriores, pulse Servicios Web: enlaces predeterminados para la seguridad de servicios Web.mixv
  3. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Receptor de respuestas Nivel de aplicación para las aplicaciones de la Versión 5.x
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del cliente.
  4. En Enlace del receptor de respuestas, pulse Editar.
  5. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.
Receptor de solicitudes Nivel de aplicación para las aplicaciones de la Versión 5.x
  1. Pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > nombre_aplicación.
  2. En Módulos, pulse Gestionar módulos > nombre_URI.
  3. Pulse Servicios Web: Enlaces de seguridad del servidor.
  4. En Enlace del receptor de solicitudes, pulse Editar.
  5. En Propiedades adicionales, pulse Almacén de certificados de colecciones > Nuevo.

Para obtener una explicación de los campos del panel de almacén de certificados de colecciones, consulte el tema de ayuda Valores de configuración del almacén de certificados de colecciones.




Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados
Tareas relacionadas
Referencia relacionada
Grupo de información de firmas
Valores de configuración de anclas de confianza
Valores de configuración del almacén de certificados de colecciones


Nombre de archivo: uwbs_signinfon.html