Paramètres des fichiers de clés personnalisés
Cette page permet de configurer les fichiers de clés personnalisés. Les fichiers de clés constituent des alternatives au support de gestion des clés intégré à WebSphere Application Server. Le gestionnaire d'appel utilise la version personnalisée de la configuration du fichier de clés qui inclut les clés.
Vous pouvez configurer des fichiers de clés personnalisés pour des parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.
- Cliquez sur .
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur un lien jeton_protection dans la table Jetons de protection.
- Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
- Sélectionnez Personnalisé dans la liste de la section Magasin de clés.
- Cliquez sur le lien Configuration de magasin de clés personnalisé.
- Cliquez sur .
- Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
- Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
- Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur un lien jeton_protection dans la table Jetons de protection.
- Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
- Sélectionnez Personnalisé dans la liste de la section Magasin de clés.
- Cliquez sur le lien Configuration de magasin de clés personnalisé.
Cette page de la console d'administration s'applique uniquement aux applications JAX-WS (Java™ API for XML Web Services).
Fichier de clés
Indiquez les informations relatives aux magasins de clés personnalisés.
Chemin d'accès complet
Indique le chemin d'accès complet au fichier de clés. Entrez le chemin d'accès au fichier de clés dans la zone requise. Vous pouvez utiliser des variables système pour certaines portions du chemin. Par exemple, vous pouvez entrer ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. Cette zone est requise pour la configuration du fichier de clés personnalisé.
Type
Indique le type de fichier de clés à utiliser.
Mot de passe
Indique le mot de passe à utiliser.
Confirmation du mot de passe
Indique le mot de passe à utiliser et confirme celui entré dans la zone Mot de passe.
Clé
Indiquez les informations relatives à la clé.
Name
Indique le nom de la clé à utiliser. Dans cette zone obligatoire, entrez le nom de la clé à utiliser.
Alias
Indique le nom d'alias de la clé à utiliser. Dans cette zone obligatoire, entrez l'alias du nom de la clé à utiliser.
Mot de passe
Indique le mot de passe pour la clé à utiliser.
Client ou serveur | Valeur asymétrique | Clé |
---|---|---|
client | signature asymétrique sortante | AsymmetricBindingInitiatorSignatureToken0 |
client | chiffrement asymétrique entrant | AsymmetricBindingInitiatorEncryptionToken0 |
serveur | signature asymétrique sortante | AsymmetricBindingRecipientSignatureToken0 |
serveur | chiffrement asymétrique entrant | AsymmetricBindingRecipientEncryptionToken0 |
Confirmation du mot de passe
Indique le mot de passe de confirmation pour la clé à utiliser. Entrez le mot de passe déjà fourni dans la zone Mot de passe pour confirmation.
Comme pour la zone Mot de passe, vous ne pouvez pas confirmer le mot de passe relatif aux clés publiques pour la signature entrante et le chiffrement sortant asymétriques.