Ancrage sécurisé

Un ancrage sécurisé spécifie les fichiers de clés contenant des certificats racine dignes de confiance. Ces certificats permettent de valider le certificat X.509 intégré dans le message SOAP (Simple Object Access Protocol).

Lors de l'utilisation de WebSphere Application Server avec le modèle de programmation JAX-RPC, des fichiers de clés sont mis en oeuvre avec les points de message suivants pour valider le certificat X.509 utilisé pour la signature numérique ou le chiffrement XML :
  • le destinataire de la demande, tel que défini dans le fichier ibm-webservices-bnd.xmi,
  • le destinataire de la réponse, tel que défini dans le fichier ibm-webservicesclient-bnd.xmi lorsqu'un service Web agit en tant que client d'un autre service Web.
Pour WebSphere Application Server Version 7.0, utilisant JAX-WS, des fichiers de clés sont utilisés par les points de message suivants pour valider le certificat X.509 utilisé pour la signature numérique ou le chiffrement XML :
  • le destinataire de la demande, tel que défini dans les clés et les certificats entrants des liaisons WS-Security,
  • le destinataire de la réponse, tel que défini dans les clés et les certificats entrants des liaisons WS-Security lorsqu'un service Web agit en tant que client d'un autre service Web.

Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser les fichiers de clés. La configuration de liaison spécifiée pour le destinataire doit correspondre à celle définie pour le générateur.

L'ancrage sécurisé est défini comme java.security.cert.TrustAnchor dans l'API Java™ CertPath. L'API Java CertPath utilise l'ancrage sécurisé et le magasin de certificats pour valider le certificat X.509 entrant qui est intégré au message SOAP. L'implémentation de la sécurité des Services Web dans WebSphere Application Server prend en charge cet ancrage sécurisé. Dans WebSphere Application Server, l'ancrage sécurisé est représenté comme un objet fichier de clés Java. Le type, le chemin et le mot de passe du fichier de clés sont transmis à l'implémentation via la console d'administration ou par scriptage.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_trustancv6
Nom du fichier : cwbs_trustancv6.html