Paramètres de configuration des informations de signature

Cette page permet de configurer de nouveaux paramètres de signature.

Les spécifications indiquées sur cette page pour la méthode de signature, la méthode de synthèse (digest) et la méthode de canonisation sont disponibles dans le document du W3C (World Wide Web Consortium) intitulé XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez comme suit :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
  3. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'un serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
  4. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI .
  3. Sous Propriétés de sécurité des services Web, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
    • Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
  4. Dans la section Propriétés requises, cliquez sur Informations relatives à la signature.
  5. Sous Propriétés supplémentaires, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
    • Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  6. Dans la section Propriétés supplémentaires, cliquez sur Informations relatives à la signature.
  7. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.

Nom des informations de signature

Indique le nom attribué à la configuration de signature.

Méthode de signature

Indique l'URI (Uniform Resource Identifiers) de l'algorithme de la méthode de signature.

Les algorithmes préconfigurés suivants sont pris en charge :
Pour les applications de version 6.0.x, vous pouvez spécifier d'autres méthodes de signature dans le panneau URI d'algorithme. Pour accédez à ce panneau, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Mappages d'algorithmes > nom_classe_moteur_fabrique_algorithmes > URI d'algorithme > Nouveau.

Une fois que vous avez indiqué l'URI de l'algorithme, vous devez définir le type d'algorithme. Pour que l'algorithme s'affiche en tant que sélection dans la zone Méthode de signature du panneau Informations relatives à la signature, vous devez sélectionner le type d'algorithme Signature.

Cette zone est uniquement disponible pour les applications de la version 6.x et des versions ultérieures.

Méthode de synthèse (digest)

Indique l'URI de l'algorithme de la méthode de synthèse (également appelée "digest" ou méthode simplifiée).

L'algorithme http://www.w3.org/2000/09/xmldsig#sha1 est pris en charge.

Méthode de canonisation

Indique l'URI de l'algorithme de la méthode de canonisation.

Cette zone s'applique aux applications de la version 6.x et des versions ultérieures.

Type de signature des informations de clé

Indique comment signer un élément KeyInfo si dsigkey ou enckey est indiqué pour la partie signature dans le descripteur de déploiement.

Ce produit prend en charge les mots clés suivants :
keyinfo (valeur par défaut)
Indique que l'élément KeyInfo entier est signé.
keyinfochildelements
Indique que les éléments enfant de l'élément KeyInfo sont signés.
Si vous n'indiquez pas de mot clé, le serveur d'applications utilise la valeur KeyInfo, par défaut.

La zone Type de signature des informations de clé est disponible pour la liaison du destinataire de jeton.

Pour les applications de version 6.0.x, cette zone est également disponible pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse.

Informations des clés de signature

Indique une référence aux informations de clé que le serveur d'applications utilise pour générer la signature numérique.

Vous ne pouvez indiquer qu'une seule clé de signature pour les liaisons du générateur par défaut, du générateur de demande et du générateur de réponse aux niveaux de la cellule et du serveur. Vous pouvez en revanche spécifier plusieurs clés de signature pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse. Pour spécifier ces clés, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires du panneau Informations relatives à la signature.

Au niveau de l'application, vous ne pouvez spécifier qu'une seule clé de signature pour le générateur de demande et le générateur de réponse. Vous pouvez en revanche spécifier plusieurs clés de signature pour le destinataire de demande et le générateur de réponse. Pour spécifier les clés du destinataire de demande et du destinataire de réponse, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires.

Vous pouvez spécifier une configuration de clé de signature pour les liaisons suivantes, aux niveaux suivants :
Tableau 1. Informations des liaisons de clé de signature. La clé est utilisée pour la signature numériques des messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.

Chemin d'accès au certificat

Indique les paramètres de validation du chemin des certificats. Lorsque vous sélectionnez Faire confiance à tous, cette validation est ignorée et tous les certificats entrants sont jugés dignes de confiance.

Les options de chemin de certificat sont disponibles dans les attributs de consommateur de jeton.

Ancrage sécurisé

Le serveur d'applications recherche les configurations d'ancrage sécurisé aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.

Dans un environnement WebSphere Application Server, Network Deployment, le serveur d'applications recherche également ces configurations au niveau de la cellule.

Vous pouvez spécifier des ancrages sécurisés comme propriété supplémentaire pour la liaison du récepteur de réponse et la liaison du récepteur de demande.

Vous pouvez spécifier une configuration d'ancrage sécurisé pour les liaisons suivantes, aux niveaux suivants :
Tableau 2. Informations des liaisons d'ancrage sécurisé. L'ancrage sécurisé est utilisé pour la signature des messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés > Nouveau.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés > Nouveau.
Destinataire de la réponse Niveau de l'application
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du client.
  4. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés > Nouveau.
Destinataire de demande Niveau de l'application
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI .
  3. Cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés > Nouveau.

Pour une explication des zones du panneau Ancrages sécurisés, voir la rubrique d'aide Paramètres de configuration d'un ancrage sécurisé.

Magasin de certificats

Le serveur d'applications recherche les configurations de magasin de certificats aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.

Dans un environnement WebSphere Application Server, Network Deployment, le serveur d'applications recherche également ces configurations au niveau de la cellule.

Vous pouvez spécifier une configuration de magasin de certificats pour les liaisons suivantes, aux niveaux ci-après.
Tableau 3. Configurations des certificats pour les liaisons. L'espace de stockage est utilisé pour signer les messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Destinataire de la réponse Niveau de l'application
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du client.
  4. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Destinataire de demande Niveau de l'application
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.

Pour une explication des zones du panneau Collection de certificats, voir la rubrique d'aide Paramètres de configuration du magasin de certificats de collection.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
Nom du fichier : uwbs_signinfon.html