Vous pouvez indiquer la méthode que le serveur doit utiliser pour chiffrer le message de la réponse.
Avant de commencer
Important : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer les opérations indiquées, reportez-vous aux rubriques suivantes pour vous familiariser avec les onglets
Extensions et
Configurations de liaison de l'éditeur de services Web d'un outil d'assemblage :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer la méthode que le serveur doit utiliser pour chiffrer le message de la réponse, effectuez les opérations ci-dessous.
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml puis sélectionnez .
- Click the Binding Configurations tab, which is located at the end of the
Web Services Editor within the assembly tool.
- Développez .
- Cliquez sur Editer pour afficher les informations de chiffrement. Le tableau ci-après indique la finalité de ces informations. Certaines définitions reposent sur la spécification de chiffrement XML disponible sur le site Web http://www.w3.org/TR/xmlenc-core
- Nom de chiffrement
- Correspond au nom attribué aux informations de chiffrement.
- Algorithme de méthode de chiffrement des données :
- Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe.
L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
- Algorithme de méthode de chiffrement de clé :
- Algorithmes de chiffrement de clé publique indiqués pour chiffrer et déchiffrer des
clés. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
- Nom de clé de chiffrement
- Représente un sujet d'un certificat de clé publique, en général un nom distinctif (DN), identifié par le releveur de coordonnées de clé de chiffrement et utilisé par l'algorithme de la méthode de chiffrement pour chiffrer la clé privée. La clé privée est utilisée pour chiffrer des données.
Le nom de clé choisi dans les informations de chiffrement de l'expéditeur de la réponse doit correspondre à la clé publique de la clé configurée dans les informations de chiffrement du récepteur de la réponse client. Le chiffrement effectué par l'expéditeur de la réponse doit être exécuté à l'aide de la clé publique et le déchiffrement doit être effectué par le récepteur de la réponse à l'aide de la clé privée associée (certificat personnel du destinataire de la réponse).
- Releveur de coordonnées de clé de chiffrement
- Le releveur de coordonnées de clé de chiffrement représente une référence à la classe d'implémentation d'un releveur de coordonnées de clé qui recherche le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations, voir les tâches de configuration des releveurs de coordonnées de clé.
- Sélectionnez Afficher uniquement les algorithmes compatibles FIPS
si vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes déroulantes Algorithme de méthode de chiffrement des données et Algorithme de méthode de chiffrement de clé. Utilisez
cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme
FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des
certificats SSL et des clés de la console d'administration de WebSphere Application Server.
Résultats
Le nom de la clé de chiffrement doit faire référence à une clé publique du destinataire de la réponse. Pour le nom de la clé de chiffrement, utilisez le sujet du certificat de clé publique, généralement un nom distinctif (DN).
Le nom choisi est utilisé par le releveur de coordonnées de clé par défaut pour rechercher la clé.
Si vous écrivez un code de releveur de coordonnées de clé personnalisé, le nom de la clé de chiffrement peut correspondre à toutes les valeurs utilisées par le releveur de coordonnées de clé pour rechercher la clé de chiffrement appropriée. Le releveur de coordonnées de la clé de chiffrement fait référence à la classe d'implémentation qui recherche l'emplacement du fichier de clés approprié contenant l'alias et le certificat.
Que faire ensuite
Vous devez indiquer les parties du message de la réponse à chiffrer.
Voir la tâche de configuration du serveur pour le chiffrement des réponses, si vous n'avez pas spécifié ces informations auparavant.