Lors de la configuration du client pour le chiffrement des requêtes, indiquez
la méthode de chiffrement à utiliser.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer la procédure indiquée, consultez les rubriques suivantes
qui expliquent le contenu des onglets
Extension de service Web et
Liaison de service Web de
l'éditeur de descripteur de déploiement client d'un outil d'assemblage :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer la méthode de chiffrement des requêtes à utiliser lors de la configuration du client, effectuez les opérations ci-dessous.
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
application-client.xml et sélectionnez .
- Click the WS binding tab, which is located at the end of the Client
Deployment Descriptor editor within the assembly tool.
- Développez .
- Sélectionnez une option de chiffrement et cliquez sur Editer pour afficher les informations de chiffrement ou
sur Ajouter pour ajouter une option. Le tableau ci-après indique la finalité de ces informations. Certaines définitions reposent sur la spécification de chiffrement XML disponible sur le site Web http://www.w3.org/TR/xmlenc-core
- Nom de chiffrement
- Correspond au nom attribué aux informations de chiffrement.
- Algorithme de méthode de chiffrement des données :
- Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe.
- Algorithme de méthode de chiffrement de clé :
- Algorithmes de chiffrement de clé publique indiqués pour chiffrer et déchiffrer des
clés.
- Nom de clé de chiffrement
- Représente le sujet (zone Owner (propriétaire) du certificat) d'un certificat
de clé publique identifié par le localisateur de clé de chiffrement, utilisé par
l'algorithme de chiffrement de clé pour chiffrer la clé privée. La clé privée est utilisée pour chiffrer des données.
La clé choisie doit être une clé publique de la cible. Le chiffrement doit être effectué
à l'aide de la clé publique et le déchiffrement doit être exécuté par la cible à l'aide de la
clé privée (certificat personnel de la cible).
- Releveur de coordonnées de clé de chiffrement
- Représente une référence à la classe d'implémentation d'un releveur de coordonnées de clé qui
localise le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations sur la configuration des localisateurs de clés, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
- Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si
vous voulez uniquement afficher les algorithmes compatibles FIPS dans les
listes déroulantes Algorithme de méthode de chiffrement des données et
Algorithme de méthode de chiffrement de clé. Utilisez cette option si vous prévoyez d'exécuter l'application sur un serveur WebSphere Application
Server pour lequel l'option Utiliser les algorithmes de la norme FIPS
(Federal Information Processing Standard) est définie dans le panneau Gestion des
certificats SSL et des clés de la console d'administration WebSphere.
Que faire ensuite
Vous devez indiquer les parties du message de la requête à chiffrer.
Si vous n'avez pas indiqué ces informations, voir
Configuration du client pour le chiffrement d'une requête : Chiffrement des parties d'un message.