Développement de l'interface WSPKIClient pour la communication avec une autorité de certification
L'implémentation de l'interface WSPKIClient permet à la sécurité WebSphere Application Server de communiquer avec une autorité de certification (CA) distante.
Procédure
- Initialisez la méthode WSPKIClient avec init(java.util.HashMap).
Cette méthode est appelée par le module d'exécution WebSphere Application Server pour définir des informations de connexion à une CA.public void init(java.util.HashMap initAttrs) throws WSPKIException;
- • Demandez un certificat avec requestCertificate(byte[], X500Principal,
byte[], java.util.HashMap).
Cette méthode est appelée par le module d'exécution WebSphere Application Server pour se connecter à une CA et demander un certificat signé par l'autorité. X509Certificate[] est renvoyé si le certificat demandé est créé. Si une valeur null est renvoyée, queryCertificate() est appelé pour vérifier si le certificat est prêt. Cette méthode est utilisée lorsque la CA nécessite une intervention manuelle pour traiter une demande de certificat.public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
Vous pouvez appeler cette opération depuis la console d'administration en utilisant la tâche Création d'un certificat CA dans SSL et depuis un client en utilisant le script requestCertificate.
- • Révoquez un certificat avec revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap).
Cette méthode est appelée par le module d'exécution de WebSphere Application Server pour soumettre une requête à une CA afin de révoquer un certificat.public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
Vous pouvez appeler cette opération depuis la console d'administration en utilisant la tâche de certificat CA de révocation, Révocation d'un certificat CA dans SSL ou bien le script revokeCertificate.
- • Demandez un certificat avec queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap).
Cette méthode est appelée par le module d'exécutionWebSphere Application Server pour demander si la création de certificat est réalisée sur la CA. X509Certificate[] est renvoyé si la demande de certificat est terminée. Une valeur null est renvoyée si la demande de certificat est en instance.public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
Cette opération est réalisée depuis la console d'administration à l'aide de l'option Query (lien vers usec_sslperscertreqs.html) (voir Collection de demandes de certificat personnel)et depuis un client à l'aide du script queryCertificate.
Résultats


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
Nom du fichier : tsec_7dev_WSPKIClient_interface.html