Problemas relacionados con los anclajes de confianza

Un ancla de confianza especifica un almacén de claves que contiene un certificado raíz confiable. Estos certificados se utilizan para verificar los certificados X.509 integrados en mensajes SOAP.

Los siguientes puntos de mensaje utilizan estos almacenes de claves para verificar los certificados X.509 utilizados para firmas digitales o cifrado XML:

Solicitar al consumidor, como en ibm-webservices-bnd.xmi tal como se define en el archivo

Responde al consumidor, tal como se define en el archivo ibm-webservicesclient-bnd.xmi (cuando el Servicio Web actúa como cliente de otro Servicio Web)

El El almacén de claves es fundamental para la integridad de la verificación de firmas digitales. Si se manipula el almacén de claves, no se confiará en los resultados de la verificación de la firma digital. Por lo tanto, se recomienda proteger estos almacenes de claves. La configuración de enlace especificada para el consumidor de solicitudes en el archivo ibm-webservices-bnd.xmi debe coincidir con la configuración de enlace para el productor de solicitudes en el archivo ibm-webservicesclient-bnd.xmi.

El ancla de confianza se define en la interfaz de programación de aplicaciones (API) Java CertPath como java.security.cert.TrustAnchor. La API Java CertPath utiliza anclajes de confianza y almacenes de certificados para verificar los certificados X.509 entrantes integrados en mensajes SOAP. La implementación de seguridad de servicios web en WebSphere Application Server da soporte a este anclaje de confianza. En WebSphere Application Server, los anclajes de confianza se representan como objetos de almacén de claves Java. El tipo de almacén de claves, la ruta y la contraseña se pasan a la implementación a través de la consola administrativa o de scripts.