Cuando se crea una conexión de datos WSDL segura con autenticación de certificado de cliente HTTP/HTTPS, es preciso utilizar un ID digital para acceder al documento WSDL en el servidor Web seguro. El ID digital es el credencial que requiere el servidor Web seguro para llevar a cabo la autenticación de cliente.
Un ID digital es un documento que generalmente contiene el nombre y la clave pública del propietario, la fecha de caducidad de la clave pública, el número de serie del ID y el nombre y la firma digital de la organización que emitió el ID. El ID digital enlaza el nombre del propietario y un par de claves electrónicas (una clave pública y una clave privada) que se pueden utilizar para codificar y firmar documentos.
Para poder crear una conexión de datos WSDL segura con autenticación de certificado de cliente HTTP/HTTPS, debe tener un ID digital disponible en el almacén de certificados de Windows o en el almacén de archivos de ID digitales de Designer, preparado para seleccionarlo al crear la conexión. La autenticación de certificado de cliente utiliza un ID digital para autenticación HTTP/HTTPS que muestra el cuadro de diálogo Seleccionar ID digital. Este cuadro de diálogo contiene una lista de los ID digitales disponibles en el almacén de certificados de Windows o el almacén de archivos de ID digitales de Designer. Para iniciar sesión en el servidor seguro, debe seleccionar el ID digital correcto. El ID digital se incrusta en el encabezado de protocolo HTTP/HTTPS y actúa como un credencial para la autenticación de cliente HTTP/HTTPS.
Nota: de forma predeterminada, Microsoft® Windows® Vista™ permite una mayor seguridad HTTPS en Internet Explorer 7 gracias a la comprobación de revocación de certificados. Además de comprobar si existe un certificado, Windows Vista comprueba también si se ha revocado el certificado. Esta comprobación adicional puede causar un error en la autenticación de certificados de cliente HTTPS para Designer. Para desactivar la comprobación de la revocación de certificados, vaya a la ficha Opciones avanzadas del panel de control de Internet y, en la sección Seguridad, anule la selección de la opción Comprobar la revocación de certificados del servidor.
Al establecer la conexión HTTPS por primera vez, el servidor HTTPS envía su certificado al cliente para su verificación. En este punto, debe tener instalado el certificado necesario para identificar el certificado de servidor HTTPS en el equipo cliente. Si el certificado de servidor HTTPS no se puede identificar (no es de confianza), Designer muestra un cuadro de diálogo de advertencia que le permite indicar si desea continuar y establecer la conexión.
Puede utilizar las dos fichas del cuadro de diálogo ID digitales (Herramientas > Opciones > Seguridad > ID digitales) para importar ID digitales en el almacén de certificados de Windows o el almacén de archivos de ID digitales, o en ambos. Los ID digitales del almacén de certificados de Windows están disponibles en todas las aplicaciones de Windows. Los ID digitales del almacén de archivos de ID digitales solo están disponibles en Designer. La ficha Archivos de ID digitales presenta los ID digitales instalados en el almacén de certificados privados del usuario actual.
También puede agregar ID digitales al almacén de archivos de ID digitales de Designer mediante el cuadro de diálogo Seleccionar ID digital cuando cree una conexión de datos WSDL segura con la autenticación de certificados de cliente.
Los ID digitales se almacenan en un archivo PKCS#12 protegido mediante contraseña con la extensión *.p12 o *.pfx.
Importación de un ID digital en el almacén de certificados de Windows
Seleccione Herramientas > Opciones > Seguridad.
Haga clic en ID digitales.
Haga clic en la ficha Almacén de certificados de Windows y, a continuación, en Importar ID digital.
Haga clic en Siguiente.
En el cuadro Nombre de archivo, introduzca la ruta al archivo de ID digitales que se va a importar o haga clic en Examinar para localizar y seleccionar el archivo de ID digitales y, a continuación, haga clic en Siguiente. Asegúrese de seleccionar la opción Intercambio de datos personales (*.pfx* .p12) en la lista Tipo.
En el cuadro Contraseña, introduzca la contraseña necesaria para acceder al archivo de ID digitales.
(Opcional) Seleccione Activar protección segura mediante clave privada.
(Opcional) Seleccione Marcar clave como exportable.
Haga clic en Siguiente.
Active Seleccionar el almacén de certificados basado en el tipo de certificado.
Haga clic en Siguiente y, a continuación, en Finalizar. El nombre del ID digital aparece en la lista de ID disponibles en el Almacén de certificados de Windows.
Importación de un ID digital en el almacén de archivos de ID digitales
Seleccione Herramientas > Opciones > Seguridad.
Haga clic en ID digitales.
Haga clic en la ficha Archivos de ID digitales y, a continuación, en Agregar archivo de ID.
En el cuadro Nombre de archivo, introduzca la ruta al archivo de ID digitales o haga clic en Examinar para localizar y seleccionar el archivo de ID digitales.
En el cuadro Contraseña, introduzca la contraseña necesaria para acceder al archivo de ID digitales y, a continuación, haga clic en Aceptar. El nombre del ID digital aparece en la lista de ID disponibles en el almacén de archivos de ID digitales.
Haga clic en Aceptar.
