Como: Invocar un Web Service que usa SSL

 

Resumen: SSL se puede usar para mantener la confidencialidad e integridad de los mensajes pasados desde y hacia un Web Service. Este documento muestra como utilizar un SSL con Web Services.  

Contenidos

Requerimientos

Los siguientes son los requerimientos recomendados de hardware, software y conocimientos que se necesitan, dado el entorno de producción que nos ocupa en esta ocasión:

• Microsoft® Windows® 2000 server, Microsoft® Windows® XP Professional o Microsoft® Windows® 2003 server.
• Internet Information Server 5.0 o superior con algún tipo de certificado de SSL instalado.

Resumen

Este documento incluye los siguientes procedimientos:

1. Configurar un directorio virtual con un Web Service para que use SSL.
2. Instalar el Certificado de Autoridad Certificadora en el equipo cliente.

 

1. Configurar un directorio virtual con un Web Service para que use SSL

Asumimos que se tiene un Web Service instalado en un Internet Information Server (IIS) y un certificado válido de SSL, el cual puede ser provisto por alguna entidad o podría haber sido generado por SelfSSL. Para más detalles ver How To: Set Up SSL on a Web Server . 

Usando IIS para configurar un directorio virtual con un Web Service para usar SSL

1. Abrir la consola de Internet Information Services.
2. Navegar hasta el directorio virtual donde se encuentra el Web Service que se quiere configurar.
3. Haciendo clic con el botón derecho sobre el Web Service en cuestión, seleccionar Propiedades (Properties).
4. Seleccionar la solapa Seguridad de directorio (Directory Security).
5. En "Secure Comunications", hacer clic en "Edit". 
   Si "Edit" se encuentra deshabilitado quiere decir que el Web Server no tiene instalado el certificado de SSL.
6. Seleccionar el check "Require Secure Chanel (SSL)".
7. Hacer clic en OK, y luego nuevamente en OK.
8. Si apareciera un cuadro de diálogo llamado "Inheritance Overrides", hacer clic en "Select all" y luego clic en OK. Cerrar el cuadro de propiedades del Web Service en cuestión. 
   Esto aplica las nuevas propiedades de seguridad a todos los subdirectorios del directorio virtual.

 
 
 

2. Instalar el Certificado de Autoridad Certificadora en el equipo cliente

En este caso se entiende como equipo cliente del Web Service a cualquier equipo que intente consumir el Web Service antes mencionado. Este podría ser el mismo en el que esta instalado el Web Service o no, en cuyo caso será necesario realizar los siguientes pasos para adecuarse a las circunstancias.

1. Abrir una ventana de Microsoft Internet Explorer.
2. En la dirección escribir: https://Servidor/WebService/WebService.asmx, donde Servidor es el nombre del equipo donde esta instalado el WebService,  WebService el Web Service en cuestión y WebService.asmx la página que provee la interfase gráfica de testeo de web services.
3. Cuando intenta bajar la página aparecerá un cuadro de dialogo como el de la  Figura 1  que es una alerta de seguridad.
4. Haciendo clic en "View Certificate", aparecerá un nuevo cuadro de dialogo llamado "Certificate" como se puede ver en la Figura 2.
5. Hacer clic en el botón "Install certificate", aparece un asistente para instalar el certificado, como se puede ver en Figura 3.
6. En la primer pantalla hacer clic en "Next" con lo cual se vera una pantalla como la de la Figura 4.
7. En éste paso seleccionar "Place all certificates in the following store" y a continuación hacer clic en "Browse…".
8. Aparece un cuadro de dialogo como el que se puede ver en la Figura 5. Seleccionar "Show physical stores".
9. Navegar por "Trusted Root Certification Authorities" y seleccionar "Local Computer", hacer luego clic en OK.
10. En el último paso hacer clic en "Finish".