Configuration de la signature numérique XML pour les services Web Version 5.x à l'aide de la console d'administration
Lorsqu'elle est utilisée avec les messages SOAP, la signature numérique XML assure des fonctions d'intégrité et d'authentification des messages. La signature numérique XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser vos services Web. Vous pouvez utiliser la console d'administration WebSphere® Application Server pour configurer la signature numérique XML.
Sous-rubriques
Collection de mappages de connexion
Cette page permet d'afficher la liste des configurations pour la validation des jetons de sécurité dans les messages entrants. Les mappages de connexion mappent une méthode d'authentification à une configuration de connexion JAAS (Java™ Authentication and Authorization Service) pour valider le jeton de sécurité. Quatre méthodes d'authentification sont prédéfinies dans WebSphere Application Server : BasicAuth, Signature, IDAssertion, et LTPA (Lightweight Third Party Authentication).Paramètres de configuration des mappages de connexions
Cette page permet d'indiquer les paramètres de configuration de la connexion JAAS (Java Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.Configuration de la valeur nonce à l'aide des jetons de sécurité des Services Web
Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de noms d'utilisateur associés aux messages SOAP. Utilisez nonce avec la méthode d'authentification BasicAuth.Configuration d'ancres de sécurité à l'aide de la console d'administration
Utilisez la console d'administration WebSphere Application Server pour configurer des points d'ancrage dignes de confiance qui indiquent les fichiers de clé contenant des certificats racine dignes de confiance pour la validation du certificat de signataire.Configuration du magasin de certificats de collection côté client à l'aide de la console d'administration
Vous pouvez configurer le magasin de certificats de collection côté client à l'aide de la console d'administration.Configuration du magasin de certificats de collection côté serveur à l'aide de la console d'administration
Vous pouvez configurer le certificat de collection à l'aide d'un outil d'assemblage ou de la console d'administration WebSphere Application Server.Configuration des magasins de certificat de collection par défaut au niveau du serveur dans la console d'administration WebSphere Application Server
Vous pouvez définir un seul magasin de certificats de collection pour toutes les applications qui doivent utiliser les mêmes certificats. A l'aide de la console d'administration WebSphere Application Server, configurez le magasin de certificats de collection au niveau du serveur.Configuration des magasins de certificats de collection par défaut au niveau de la cellule dans la console d'administration WebSphere Application Server
Un magasin de certificats de collection (également appelé espace de stockage de certificats) se compose d'un ensemble de certificats non racine émis par une autorité de certification (CA) et de listes de retrait de certificats (CRL). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP. Un magasin de certificats représente généralement un magasin de certificats stocké dans le système de fichiers.Configuration des localisateurs de clés à l'aide de la console d'administration
Vous pouvez configurer les informations de liaison et les localisateurs de clé à l'aide de la console d'administration WebSphere Application Server.Configuration des localisateurs de clés au niveau serveur et cellule à l'aide de la console d'administration
Le localisateur de clés identifie l'emplacement d'un magasin de clés dans le système de fichiers. Vous pouvez configurer les localisateurs de clés au niveau du serveur et au niveau de la cellule pour une application spécifique à l'aide de la console d'administration de WebSphere Application Server. Vous pouvez configurer les informations de liaison dans la console d'administration. Toutefois, pour les extensions, vous devez utiliser un outil d'assemblage.Configuration des liaisons de sécurité sur un serveur utilisé comme client à l'aide de la console d'administration
Utilisez l'éditeur de client de services web disponible dans l'outil d'assemblage pour indiquer des informations de liaisons, qui décrivent comment exécuter les spécifications de sécurité trouvées dans les extensions, dans le fichier EAR client.Configuration des liaisons de sécurité serveur à l'aide de la console d'administration
Utilisez la console d'administration WebSphere Application Server pour modifier des liaisons pour un service web après leur déploiement sur un serveur.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_xml_digsign_v5
Nom du fichier : container_wssec_admin_xml_digsign_v5.html