Lors de la configuration du client pour le déchiffrement de la réponse,
indiquez la méthode de déchiffrement que doit utiliser le client pour déchiffrer le
message de réponse. La configuration de chiffrement de la réponse du serveur et la configuration de déchiffrement de la réponse du client doivent être concordantes.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 ou ultérieure.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer la procédure indiquée, consultez les rubriques
suivantes qui expliquent le contenu des onglets
Extension de service Web et
Liaisons de service Web de l'éditeur de descripteur de déploiement de client d'un
outil d'assemblage :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer la méthode de chiffrement des requêtes à utiliser lorsque le client déchiffre le message d'une réponse, effectuez les opérations ci-dessous. La configuration de chiffrement de la réponse du serveur et la configuration de déchiffrement de la réponse du client doivent être concordantes.
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
application-client.xml et sélectionnez .
- Click the WS Binding tab, which is located at the end of the deployment
descriptor editor within the assembly tool.
- Développez la section . Pour plus d'informations sur le chiffrement et le déchiffrement des messages SOAP, voir Chiffrement XML.
- Cliquez sur Editer pour afficher les informations de chiffrement. Le tableau ci-après indique la finalité de ces informations. Certaines définitions reposent sur la spécification de chiffrement XML disponible sur le site Web http://www.w3.org/TR/xmlenc-core
- Nom de chiffrement
- Se rapporte à l'alias utilisé pour l'entrée des informations de chiffrement.
- Algorithme de méthode de chiffrement des données :
- Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe.
- Algorithme de méthode de chiffrement de clé :
- Représente les algorithmes de chiffrement de clé publique indiqués pour chiffrer et déchiffrer des clés.
- Nom de clé de chiffrement
- Représente le sujet d'un certificat personnel, qui est en général un nom distinctif (DN) identifié par le releveur de coordonnées de clé de chiffrement.
Le sujet est utilisé par l'algorithme de méthode de chiffrement de clé pour déchiffrer la clé secrète. La clé secrète permet de déchiffrer les données.
Important : La clé choisie doit être une clé privée du client.
Le chiffrement doit être effectué à l'aide de la clé publique et le déchiffrement doit être exécuté à l'aide de la clé privée (certificat personnel de la cible). Par exemple, le certificat personnel du client est CN=Alice, O=IBM, C=US.
Le client contient la paire clé publique/clé privée. Le serveur cible qui envoie la réponse chiffre la clé secrète en utilisant la clé
publique associée à CN=Alice, O=IBM, C=US. Le client déchiffre la clé privée en
utilisant la clé privée associée à CN=Alice, O=IBM, C=US.
- Releveur de coordonnées de clé de chiffrement
- Représente une référence à la classe d'implémentation d'un localisateur de clés qui
localise le fichier de clés correct contenant l'alias et le certificat.
Pour plus d'informations sur la configuration des localisateurs de clés, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
- Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si
vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes
déroulantes Algorithme de méthode de chiffrement des données et Algorithme de
méthode de chiffrement de clé. Utilisez
cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme
FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des
certificats SSL et des clés de la console d'administration de WebSphere Application Server.
Résultats
Pour le déchiffrement, le nom de la clé de chiffrement doit correspondre à un certificat personnel que le releveur de coordonnées de clé du client peut identifier.
Le sujet
(zone Propriétaire du certificat) du certificat personnel doit être indiqué dans le nom de la clé de chiffrement. Il s'agit généralement d'un nom distinctif (DN). Le releveur de coordonnées de clé par défaut utilise le nom de la clé de chiffrement pour rechercher la clé dans le fichier de clés. Si vous écrivez un code de releveur de coordonnées de clé personnalisé, le nom de la clé de chiffrement peut correspondre à toutes les valeurs utilisées par le releveur de coordonnées de clé pour rechercher la clé de chiffrement appropriée. Le releveur de coordonnées de clé fait référence à la classe d'implémentation qui identifie l'emplacement du fichier de clés approprié contenant l'alias et le certificat. Pour plus d'informations, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
Que faire ensuite
Vous devez indiquer les parties du message de la requête à déchiffrer.
Si
vous n'avez pas indiqué ces informations, voir
Configuration du client pour le déchiffrement d'une réponse : déchiffrement des parties d'un message.