Configuration du serveur pour la signature des réponses : Choix de la méthode de signature numérique

Utilisez un outil d'assemblage pour indiquer la méthode de signature numérique à utiliser lors de la configuration du serveur de signature de réponses.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 ou ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications de version 6.0.x ou ultérieure.
Avant d'effectuer ces étapes, lisez les rubriques suivantes pour vous familiariser avec les onglets Extensions et Configurations de liaison de l'éditeur de services Web dans les outils d'assemblage IBM® : Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.

Pourquoi et quand exécuter cette tâche

Pour indiquer la méthode de signature numérique à utiliser lors de la configuration du serveur de signature de réponses, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml, puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Cliquez sur l'onglet Configurations de liaison.
  6. Développez Détails de configuration du service expéditeur de requête > Informations de signature.
  7. Cliquez sur Editer pour sélectionner une méthode de signature. La boîte de dialogue Informations de signature s'affiche. Sélectionnez ou entrez les informations suivantes :
    • Algorithme de méthode de canonisation
    • Algorithme de méthode de synthèse (Digest)
    • Algorithme de méthode de signature
    • le nom de la clé de signature,
    • Releveur de coordonnées de clé de signature

    Le tableau ci-après indique la finalité de ces informations. Certaines de ces définitions reposent sur la spécification Signature XML disponible sur le site http://www.w3.org/TR/xmldsig-core.

    Tableau 1. Méthodes de signature numérique. Utilisez les méthodes pour configurer le server pour la signature numérique des réponses.
    Chaîne Rôle
    Algorithme de méthode de canonisation Canonise l'élément <SignedInfo> avant que les informations ne soient traitées lors de l'opération de signature. Utilisez le même algorithme que celui du récepteur de la réponse client. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
    Algorithme de méthode de synthèse (Digest) S'applique aux données après les opérations de conversion éventuelles pour générer l'élément <DigestValue>. La signature de l'élément <DigestValue> lie le contenu de la ressource à la clé du signataire. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
    Algorithme de méthode de signature Convertit l'élément <SignedInfo> canonisé en élément <SignatureValue>. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
    Nom de clé de signature Représente la clé associée au releveur de coordonnées de clé de signature. La clé fait référence à un alias de la clé situé dans le fichier de clés et utilisé pour signer la requête.
    Releveur de coordonnées de clé de signature Représente une référence à la classe d'implémentation d'un localisateur de clés qui localise le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations sur la configuration des localisateurs de clés, voir un des fichiers suivants :Pour plus d'informations sur la configuration des localisateurs de clés, voir le fichier suivant :
  8. Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes déroulantes Algorithme de méthode de signature et Algorithme de méthode Digest. Utilisez cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des certificats SSL et des clés de la console d'administration de WebSphere Application Server.

Résultats

Vous avez indiqué la méthode utilisée pour associer une signature numérique à un message lorsque le serveur transmet un message à un client.

Que faire ensuite

Une fois que vous avez configuré le serveur pour associer une signature numérique au message, vous devez configurer le client pour vérifier la signature numérique stockée dans la réponse. Pour plus d'informations, voir Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespsignmeth
Nom du fichier : twbs_confsvrrespsignmeth.html