Configuration des localisateurs de clés à l'aide d'un outil d'assemblage

Les informations suivantes expliquent comment configurer des localisateurs de clés à l'aide d'un outil d'assemblage.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Vous pouvez configurer des localisateurs de clés dans différentes sections dans l'outil d'assemblage. La procédure suivante fournit les instructions nécessaires pour configurer des localisateurs de clés à tous ces emplacements, le principe étant identique pour tous.

Procédure

  1. Démarrez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. Cliquez avec le bouton droit sur le fichier application-client.xml, sélectionnez Ouvrir avec > Editeur de descripteur de déploiement, puis cliquez sur l'onglet Liaison de service Web. L'éditeur de descripteur de déploiement client s'ouvre.
  5. Cliquez sur l'onglet Liaison de service Web dans l'éditeur de descripteur de déploiement, ou sur l'onglet Configurations de liaison dans l'éditeur de services, tous deux dans l'outil d'assemblage.
  6. Développez l'une des sections Configuration de liaison.
  7. Développez la section Adresses de clé.
  8. Cliquez sur Ajouter pour créer un releveur de coordonnées de clé, sur Editer pour modifier un releveur de coordonnées de clé ou sur Supprimer pour supprimer un releveur de coordonnées de clé.
  9. Entrez le nom du releveur de coordonnées de clé. Le nom indiqué dans la zone Nom de releveur de coordonnées de clé fait référence au releveur de coordonnées de clés défini dans les sections Informations de chiffrement et Informations de signature.
  10. Entrez la classe du releveur de coordonnées de clé. Cette classe représente l'implémentation de l'interface KeyLocator. Si vous utilisez les implémentations par défaut, sélectionnez une classe dans le menu.
  11. Déterminez si vous devez cliquer sur Utiliser le fichier de clés. Sélectionnez cette option lorsque vous utilisez les implémentations par défaut car elles font appel à des fichiers de clés. Si vous cliquez sur Utiliser le fichier de clés, procédez comme suit :
    1. Entrez une valeur dans la zone du magasin de données storepass. La valeur indiquée dans la zone storepass de fichier de clés est est utilisé pour accéder au fichier de clés.
    2. Entrez un chemin dans la zone Chemin du fichier de clés. Ce chemin correspond à l'emplacement du fichier de clés dans le système de fichiers. Vérifiez que l'emplacement peut être détecté quel que soit le lieu de déploiement de l'application.
    3. Entrez une valeur dans la zone Type de fichier de clés. Les types valides à entrer sont JKS et JCEKS. Entrez JKS si vous n'utilisez pas la stratégie JCE (Java Cryptography Extensions). JCEKS est utilisé lorsque vous faites appel aux extensions JCE. Bien que le type JCEKS offre une plus grande sécurité, il risque de réduire les performances.
    4. Cliquez sur Ajouter pour créer l'entrée d'une clé dans le fichier de clés.
      1. Entrez une valeur dans la zone Alias.

        L'alias de la clé fait référence à une clé spécifique indiquée dans la section Informations de signature.

      2. Entrez une valeur dans la zone Mot de passe de clé.

        [AIX Solaris HP-UX Linux Windows][z/OS]Le mot de passe de clé est le mot de passe associé au certificat créé à l'aide du fichier keytool.exe du kit de développement Java SE 6.

        [IBM i]Le mot de passe de clé est le mot de passe associé au certificat créé à l'aide de l'utilitaire d'outil de clé. Ce dernier est disponible via l'interpréteur QShell.

      3. Entrez une valeur dans la zone Nom de clé.

        Le nom de clé correspond à l'alias du certificat, tel qu'il est indiqué dans le fichier de clés.

  12. Cliquez sur Ajouter pour créer une propriété personnalisée. La propriété peut être utilisée par des implémentations personnalisées du localisateur de clés. Par exemple, vous pouvez utiliser des propriétés avec l'implémentation par défaut WSIdKeyStoreMapKeyLocator. L'implémentation de localisateur de clé possède les noms de propriété suivants :
    • id_, qui est mappé à l'ID utilisateur d'un justificatif,
    • mappedName_, qui est mappé à l'alias de la clé à utiliser pour ce nom d'utilisateur,
    • default, qui est mappé à un alias de clé et qui doit être utilisé lorsque des informations de connexion ne sont associées à aucune entrée id_.

    Exemple de série de propriétés standard pour ce releveur de coordonnées de clé : id_1=user1, mappedName_1=key1, id_2=user2, mappedName_2=key2, default=key3. Si user1 ou user2 s'authentifie, le système utilise respectivement la valeur key1 ou key2 associée. Toutefois, si aucune des propriétés utilisateur s'authentifie ou si l'utilisateur n'est pas user1 ou user2, la valeur key3 est utilisée.

    1. Entrez un nom dans la zone Nom. Le nom indiqué est un nom de propriété.
    2. Entrez une valeur dans la zone Valeur. La valeur indiquée est la valeur de la propriété.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
Nom du fichier : twbs_confkeylocastk.html