Configuration du localisateur de clé à l'aide de JAX-RPC pour la liaison de destinataire au niveau de l'application
Les informations du localisateur de clé pour le destinataire au niveau de l'application indiquent l'implémentation de localisateur de clé utilisée. L'implémentation de localisateur de clé localise la clé à utiliser pour valider les informations de signature numérique ou de chiffrement au niveau de l'application.
Pourquoi et quand exécuter cette tâche
Procédure
- Recherchez le panneau de configuration de localisateur de clé dans la console d'administration.
- Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
- Sous Gestion des modules, cliquez sur nom_URI.
- Sous Propriétés de la sécurité des services Web, vous
pouvez accéder aux informations des clés relatives aux liaisons de destinataire de
demande et de réponse.
- Pour la liaison de destinataire (récepteur) de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison de destinataire de réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
- Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
- Cliquez sur Nouveau pour créer une configuration de localisateur de clé, cliquez sur Supprimer et cochez la case située en regard de la configuration à supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration de localisateur de clé pour modifier ses paramètres. Si vous créez une configuration, entrez un nom unique dans la zone Nom du localisateur de clé. Par exemple, vous pouvez spécifier klocator.
- Indiquez le nom de l'implémentation de la classe du localisateur de clé. L'implémentation du module de connexion JAAS (Java™ Authentication
and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur. Le nom de classe doit être indiqué en fonction des conditions requises par l'application. Par exemple, si la clé doit être lue à partir d'un fichier de clés, spécifiez l'implémentation com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator. WebSphere Application
Server fournit les implémentations de classe de localisateur de clé par défaut suivantes
pour les applications version 6.0.x qui peuvent être utilisées avec le destinataire
de la demande ou de la réponse :
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Cette implémentation recherche et extrait la clé du fichier de clés spécifié.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Cette implémentation utilise le jeton de sécurité X.509 issu du message de l'émetteur pour la validation de la signature numérique et le chiffrement. Elle est utilisée par le destinataire de demande et le destinataire de réponse.
- Indiquez le mot de passe, l'emplacement et le type du fichier de clés. Les fichiers de clés contiennent des clés publiques et privées, des certificats d'autorité de certification (CA) racine, le certificat d'autorité de certification intermédiaire, etc. Les clés extraites des fichiers de clés permettent de signer et valider ou de chiffrer et déchiffrer les messages ou les parties de message. Si vous avez spécifié l'implémentation com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator pour l'implémentation de classe du localisateur de clé, vous devez indiquer le mot de passe, l'emplacement et le type du fichier de clés.
- Indiquez un mot de passe dans la zone Mot de passe du fichier de clés. Ce mot de passe permet d'accéder au fichier de clés.
- Indiquez l'emplacement du fichier de clés dans la zone Chemin d'accès.
- Sélectionnez un type de fichier de clés dans la zone Type. L'extension JCE (Java Cryptography Extension) utilisée par IBM® prend en charge les types de fichier de clés suivants :
- JKS
- Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
- JCEKS
- Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
JCERACFKS
Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
- PKCS11KS (PKCS11)
- Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés qui utilisent ce format peuvent contenir des clés RSA stockées sur du matériel de chiffrement, ou bien ils peuvent chiffrer des clés qui utilisent du matériel de ce type pour assurer la protection.
- PKCS12KS (PKCS12)
- Utilisez cette option si votre fichier de clés utilise le format de fichier PKCS#12.
WebSphere Application Server fournit quelques exemples de fichiers de clés dans le répertoire ${USER_INSTALL_ROOT}/etc/ws-security/samples. Par exemple, vous pouvez utiliser le fichier de clés enc-receiver.jceks pour les clés de chiffrement. Le mot de passe de ce fichier est Storepass et son type est JCEKS.
Avertissement : N'utilisez pas ces fichiers de clés dans un environnement de production. Ces exemples sont fournis à des fins de test uniquement.
- Cliquez sur OK et sur Sauvegarder pour enregistrer la configuration.
- Sous Propriétés supplémentaires, cliquez sur Clés.
- Cliquez sur Nouveau pour créer une configuration de clé, cliquez sur Supprimer et cochez la case située en regard de la configuration à supprimer pour la supprimer ou cliquez sur le nom d'une configuration de clé pour modifier ses paramètres. Cette entrée indique le nom de l'objet de clé contenu dans le fichier de clés.
Si vous créez une configuration, entrez un nom unique dans la zone Nom de clé.
Il est conseillé d'utiliser un nom distinctif complet comme nom de clé. Par exemple, vous pouvez spécifier CN=Bob,O=IBM,C=US.
- Indiquez un alias dans la zone Alias de clé. L'alias de clé est utilisé par le localisateur de clé pour rechercher les objets de clé dans le fichier de clés.
- Indiquez un mot de passe dans la zone Mot de passe. Le mot de passe permet d'accéder à l'objet de clé dans le fichier de clés.
- Cliquez sur OK, puis sur Sauvegarder pour enregistrer la configuration.
Résultats
Que faire ensuite


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocconsapp
Nom du fichier : twbs_configkeylocconsapp.html