Les informations de chiffrement du destinataire par défaut indique comment traiter les informations de chiffrement côté récepteur si ces liaisons ne sont pas définies au niveau de l'application. WebSphere Application
Server fournit les valeurs par défaut des liaisons. Toutefois, un administrateur doit modifier les valeurs par défaut pour un environnement de production.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer les informations de chiffrement pour
la liaison de destinataire au niveau du serveur et de la cellule. Dans la procédure ci-dessous, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.
Procédure
- Accédez aux liaisons par défaut au niveau du serveur.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application
Server de version 6.1 ou antérieure, cliquez sur
Services Web : Liaisons par défaut
pour la sécurité des Services Web.
mixv
- Sélectionnez pour accéder aux liaisons par défaut au niveau de la cellule.
- Dans la section Liaisons de destinataire par défaut, cliquez sur Informations de chiffrement.
- Cliquez sur Nouveau pour créer une configuration d'informations de chiffrement, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de chiffrement pour modifier les paramètres. Si vous créez une configuration, entrez un nom unique pour la configuration de chiffrement dans la zone Nom des informations de chiffrement.
Par exemple, entrez con_encinfo.
Eviter les incidents: Si vous créez plusieurs configurations d'informations de chiffrement, l'environnement d'exécution WS-Security honore uniquement la première configuration répertoriée dans le fichier de liaison.
gotcha
- Sélectionnez un algorithme de chiffrement des données dans la zone Algorithme de chiffrement de données. Cet algorithme permet de chiffrer les données. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Pour utiliser
cet algorithme, vous devez télécharger le fichier de règles
JCE (Java™ Cryptography
Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Pour utiliser
cet algorithme, vous devez télécharger le fichier de règles
JCE (Java Cryptography
Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).
Important : Votre pays d'origine peut imposer des restrictions pour l'importation, l'utilisation ou la réexportation d'un logiciel de chiffrement vers un autre pays. Avant de télécharger ou d'utiliser des fichiers de règles non restreintes, vous devez vérifier les lois en vigueur dans votre pays, sa réglementation et ses règles concernant l'importation, la possession, l'utilisation et la réexportation du logiciel de chiffrement afin de déterminer si cela est autorisé.
L'algorithme de chiffrement de données sélectionné côté destinataire doit correspondre à l'algorithme de chiffrement des données sélectionné côté générateur.
- Sélectionnez un algorithme de chiffrement de clé dans la zone de ce nom. Cet algorithme permet de chiffrer la clé. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Lorsqu'elle s'exécute avec Software Development Kit (SDK) Version 1.4, la liste des algorithmes de transport de clé prise en charge n'inclut pas cet algorithme. L'algorithme
apparaît dans la liste des algorithmes de transport de clé pris en charge avec SDK Version
1.5.
Restriction : Il n'est pas pris en charge lorsque WebSphere
Application Server s'exécute en mode FIPS (Federal Information Processing Standard).
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Pour utiliser
cet algorithme, vous devez télécharger le fichier de règles
JCE (Java Cryptography
Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Pour utiliser
cet algorithme, vous devez télécharger le fichier de règles
JCE (Java Cryptography
Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).
Si vous sélectionnez Aucun, la clé n'est pas chiffrée.
L'algorithme de chiffrement de clé sélectionné côté destinataire doit correspondre à l'algorithme de chiffrement de clé sélectionné côté générateur.
- Dans la section Propriétés supplémentaires, cliquez sur Références des informations de clé.
- Cliquez sur Nouveau pour créer une configuration d'informations de clé, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de clé pour modifier les paramètres. Si vous créez une configuration, entrez un nom unique pour la configuration des informations de clé dans la zone de nom. Par exemple, vous pouvez spécifier con_enckeyinfo.
- Sélectionnez une référence d'informations de clé dans la zone de ce nom. Cette sélection désigne le nom des informations de clé utilisées pour le chiffrement. Pour plus d'informations, voir Configuration des informations de clé pour la liaison de destinataire à l'aide de JAX-RPC au niveau du serveur ou de la cellule.
- Cliquez sur OK et sur Sauvegarder pour enregistrer la configuration.
Résultats
Vous avez configuré les informations de chiffrement pour la
liaison de destinataire au niveau du serveur
ou de la cellule.
Que faire ensuite
Vous devez spécifier une configuration d'informations de chiffrement similaire pour le générateur.