Configuration des ancrages sécurisés à l'aide d'un outil d'assemblage

Utilisez un outil d'assemblage pour configurer des ancrages sécurisés (qui indiquent les fichiers de clé contenant des certificats racine dignes de confiance pour la validation du certificat de signataire) ou des magasins de clés de confiance au niveau de l'application.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et versions ultérieures. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Le présent document explique comment configurer des ancrages et des magasins sécurisés au niveau de l'application. Il n'indique pas comment configurer les ancrages sécurisés au niveau du serveur ou de la cellule. Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage ou de la console d'administration. Le présent document explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage. Pour plus d'informations sur la création et la configuration des ancrages sécurisés au niveau du serveur ou de la cellule, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.

Pourquoi et quand exécuter cette tâche

Un ancrage sécurisé définit un fichier de clés contenant des certificats racine reconnus qui valident le certificat de signataire. Ces fichiers de clés sont utilisés par le récepteur de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le récepteur de la réponse (tel qu'il est défini dans le fichier application-client.xml lorsque les services Web assurent la fonction de client) pour valider le certificat de signataire de la signature numérique. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le récepteur de la requête dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le récepteur de la réponse dans le fichier application-client.xml.

Pour configurer des ancrages sécurisés à l'aide d'un outil d'assemblage, procédez comme suit :

Procédure

  1. Configurez un outil d'assemblage pour l'utiliser avec une application d'entreprise Java™ EE (Java Platform, Enterprise Edition). Pour plus d'informations, voir les informations correspondantes sur les outils d'assemblage.
  2. Créez une application d'entreprise J2EE (Java EE) compatible avec les services Web. Pour savoir comment gérer les informations de liaison de sécurité des services Web sur le serveur, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
  3. Configurez le récepteur de la réponse côté client, défini dans le fichier d'extensions des liaisons ibm-webservicesclient-bnd.xmi.
    1. Utilisez un outil d'assemblage pour importer votre application Java EE.
    2. Cliquez sur Fenêtre > Ouvrir la perspective > Autre > J2EE.
    3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
    4. Cliquez avec le bouton droit sur le fichier application-client.xml, sélectionnez Ouvrir avec > Editeur de descripteur de déploiement, puis cliquez sur l'onglet Liaison de service Web. L'éditeur de descripteur de déploiement client s'ouvre.
    5. Recherchez la section Liaison de nom qualifié de port et sélectionnez une entrée ou cliquez sur Ajouter pour ajouter une nouvelle liaison de port. L'éditeur de liaison de port de client de services Web s'affiche pour le port sélectionné.
    6. Localiez la section d'ancrage sécurisé, puis cliquez sur Ajouter. La fenêtre Point d'ancrage digne de confiance s'affiche.
      1. Entrez un nom unique dans la liaison de port pour Nom d'ancrage sécurisé.

        Ce nom permet de référencer l'ancrage sécurisé défini.

      2. Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.

        Les types de fichier de clés pris en charge sont JCE (Java Cryptography Extension) et JCEKS (Java Cryptography Extension Keystores).

      Cliquez sur Editer pour modifier l'ancrage sécurisé sélectionné.

      Cliquez sur Supprimer pour supprimer l'ancrage sécurisé sélectionné.

      Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.

    7. Sauvegardez les modifications.
  4. Configurez le récepteur de la requête côté serveur, défini dans le fichier d'extensions des liaisons ibm-webservices-bnd.xmi.
    1. Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
    2. Sélectionnez le module EJB (JavaBeans) ou le module web compatible avec les services Web.
    3. Dans la fenêtre de l'explorateur de package, cliquez sur le répertoire META-INF pour un module EJB ou sur le répertoire WEB-INF pour un module Web.
    4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml et sélectionnez Ouvrir avec > Editeur de services Web, puis cliquez sur l'onglet Extensions. L'éditeur Liaisons de services web s'affiche.
    5. Localisez la section des liaisons de description de service Web et sélectionnez une entrée existante ou cliquez sur Ajouter pour ajouter un nouveau descripteur de services Web.
    6. Cliquez sur Configurations de liaison. L'éditeur de configurations de liaisons de services Web est affiché pour le descripteur de services Web sélectionnés.
    7. Localiez la section d'ancrage sécurisé, puis cliquez sur Ajouter. La boîte de dialogue correspondante s'affiche.
      1. Entrez un nom unique dans la liaison pour Nom d'ancrage sécurisé.

        Ce nom unique permet de faire référence à l'ancrage sécurisé défini.

      2. Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés. Les types de fichier de clés pris en charge sont JCE et JCEKS.

      Cliquez sur Editer pour modifier l'ancrage sécurisé sélectionné.

      Cliquez sur Supprimer pour supprimer l'ancrage sécurisé sélectionné.

      Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.

    8. Sauvegardez les modifications.

Résultats

Cette procédure définit les ancrages sécurisés que le récepteur de la requête ou de la réponse peut utiliser (si les services web assurent la fonction de client) pour vérifier le certificat d'auto-signature.

Exemple

Le récepteur de la requête ou de la réponse (si les services web assurent la fonction de client) utilise l'ancrage sécurisé défini pour vérifier le certificat d'auto-signature. L'ancrage sécurisé est référencé à l'aide du nom associé.

Que faire ensuite

Si vous souhaitez effectuer la procédure de configuration des informations de signature pour le récepteur de la requête, effectuez les opérations suivantes :
  1. Configuration du serveur pour la vérification des signatures numériques des requêtes : vérification des parties de message
  2. Configuration du serveur pour la vérification des signatures numériques des requêtes : choix de la méthode de vérification
Si vous souhaitez effectuer la procédure pour le récepteur de la réponse (les services web doivent assurer la fonction de client), effectuez les opérations suivantes :
  1. Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message
  2. Configuration du client pour la vérification des signatures numériques des réponses : choix de la méthode de vérification

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancastk
Nom du fichier : twbs_conftrancastk.html