Securización APIs SOAP

Securización de APIs

La securización de las APIs SOAP se realiza a través de certificados que han sido emitidos por una autoridad de Certificación (CA).

Los certificados digitales (formato X.509) incluidos en la comunicación por los consumidores externos a las APIs, se validan en la arquitectura API Management para que sean certificados confiables y reconocidos dentro del modelo de cadena de confianza.

La marca blanca correspondiente, se obtiene del contenido de certificado cliente y se debe incluir en el header “codigoInstitucion” en la llamada al servicio final. Esta cabecera es necesaria para la redirección a los servicios de negocio correspondientes.

En el caso de utilizar una herramienta de pruebas externa, será necesario incluir el certificado en formato p12 en las preferencias del sistema. Concretamente, en SoapUI, se debe incluir el archivo .p12 que contiene el certificado dentro del menú preferences > SSL settings > keystore.

Una vez incluido el certificado en las preferencias, el envío de la request al servicio final requerirá los parámetros que se detallan a continuación: