Configuración del cifrado a nivel de mensajes

El cifrado a nivel de mensajes proporciona confidencialidad al aplicar el cifrado a todas las partes de un mensaje SOAP. El cifrado abarca toda la cadena de comunicación entre el consumidor y el proveedor. Para poderse beneficiar de este tipo de cifrado durante la integración del servicio web, debe habilitar los valores de configuración correspondientes.

Antes de empezar

Hay dos formas de configurar el cifrado a nivel de mensaje. Puede utilizar conjuntos de políticas y enlaces, que simplifican el cifrado con configuraciones reutilizables. Para utilizar conjuntos de políticas y enlaces, consulte los temas siguientes:

Como alternativa, puede configurar un cifrado específico utilizando el archivo 100Custom.xml como se muestra en este tema. En primer lugar, asegúrese de que el archivo 100Custom.xml existe. Consulte El archivo 100Custom.xml y la configuración.

Acerca de esta tarea

El archivo de configuración predeterminado 100Custom.xml incluye una sección <server> que puede utilizar para configurar el cifrado a nivel de mensaje para servicios de integración.
<server>
	<webservice-security merge="mergeChildren">
		<keystore-file merge="replace">teamworks.jks</keystore-file>
		<keystore-password-encrypted>contraseña</keystore-password-encrypted>
		<private-key>
			<alias>solicitantesoap</alias>
			<keyname>solicitantesoap</keyname>
			<password-encrypted>contraseña</password-encrypted>
		</private-key>

		<private-key>
			<alias>proveedorsoap</alias>
			<keyname>proveedorsoap</keyname>
		</private-key>
		<keystore-type>JKS</keystore-type>
		<certificate>vía de acceso al certificado del cliente</certificate>
</webservice-security>
</server>
Tabla 1. Los elementos de la sección <server> del archivo predeterminado 100Custom.xml
Nombre de elemento Descripción Ejemplo
<keystore-file> Proporcionar un nombre para el archivo almacén de claves relacionado al solicitante de servicio. raíz_perfil/etc/ws-security/dsig-sender.jks
<keystore-password-encrypted> Proporcionar una contraseña del almacén de claves al solicitante de servicio.  
<private_key> Retiene un elemento que contiene información sobre la clave privada del cliente. Este elemento tiene dos elementos hijo.  
<alias> Alias de la clave privada especificada durante la creación del almacén de claves.  
<keyname> Retiene el nombre de clave para el alias. Si este elemento no está presente, especifique el nombre de alias como el nombre de clave. KeyName: CN="Bob", OU=IBM, O=US,.. o KeyName : Bob
<password-encrypted> Proporcionar la contraseña de clave cifrada para tener acceso a la clave privada del cliente.  
<keystore-type> Proporcionar el tipo de almacén de claves. Este elemento puede tener uno de los valores siguientes:
JKS
Utilice este valor si el almacén de claves utiliza el formato de almacén de claves Java.
JCEKS
Utilice este valor si Java Cryptography Extension está configurado en el servidor de aplicación.
PKCS12KS (PKCS12)
Utilice este valor si el archivo de almacén de claves utilice el formato de archivo PKCS#12.
Si no se proporciona un tipo, el valor predeterminado es JKS.		 keystore-type="JKS"
<certificate> Proporcionar la vía de acceso al certificado de cliente incluyendo el nombre del archivo de certificado. {Install-Location}\client.cert

Procedimiento

  1. Detener el gestor de despliegue, servidor de procesos y el servidor Process Center si se están ejecutando.
  2. Abra el archivo 100Custom.xml en un editor de texto.
  3. Elimine el comentario de la sección <server>, y especifique los valores de cifrado.
  4. Especificar los valores de cifrado.
  5. Iniciar el servidor de procesos o el servidor Process Center.

Resultados

Los valores relacionados con el cifrado ya están disponibles para ser utilizados en Process Designer para los tipos de paso de integración de servicio web.

Qué hacer a continuación

Especifique los valores de cifrado en la pestaña Seguridad para el tipo paso de integración de servido web.
Solicitud de cifrado
Seleccionar esta opción para cifrar los mensajes SOAP salientes. Observe que no puede modificar las partes del mensaje que están cifradas. El tipo de paso de integración del servicio web siempre cifra el cuerpo del SOAP, la señal nombre de usuario de WS-Security (si está presente), y la firma de WS-Security (si está presente). Con esta opción, también necesitará proporcionar un valor para el Alias del certificado del servidor para poder configurar la clave de cifrado.
Esperar respuesta cifrada
Seleccionar esta opción para especificar que espera que el proveedor del servicio web utilice cifrado WS-Security a nivel de mensaje en la respuesta. Observe que no puede modificar las partes del mensaje que están cifradas. El tipo paso de integración del servicio web siempre asume que el cuerpo SOAP y la firma WS-Signature (si está presente) están cifrados. Con esta opción, también necesita proporcionar un valor para el Alias del certificado de cliente de manera de configurar la clave de descifrado.
Tema principal: Invocar servicios web en web Process Designer