Vous pouvez utiliser un outil d'assemblage et la console
d'administration pour configurer les extensions et les liaisons de sécurité des
Services Web.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 ou ultérieure.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant
de suivre ces étapes, voir les rubriques suivantes pour vous familiariser avec les
onglets
Extensions de service Web et
Liaisons de service
Web :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer la méthode de déchiffrement que le serveur utilise pour déchiffrer le message de la requête, effectuez les opérations ci-dessous. Vous devez connaître la méthode de déchiffrement que le client utilise car le serveur doit appliquer la même méthode.
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml puis sélectionnez .
- Click the Binding Configurations tab, which is located at the end of the
web services editor within the assembly tool.
- Développez la section .
- Cliquez sur Editer pour afficher les informations de chiffrement. Le tableau ci-après indique la finalité de ces options. Certaines définitions sont tirées de la spécification de chiffrement XML disponible sur le site http://www.w3.org/TR/xmlenc-core
- Nom de chiffrement
- Représente le nom attribué à cette entrée d'informations de chiffrement ; alias pour l'entrée.
- Algorithme de méthode de chiffrement des données :
- Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe.
L'algorithme indiqué doit correspondre à celui sélectionné dans la configuration du destinataire de la requête serveur.
- Algorithme de méthode de chiffrement de clé :
- Représente les algorithmes indiqués pour chiffrer et déchiffrer des clés. L'algorithme indiqué doit correspondre à celui sélectionné dans la configuration du destinataire de la requête serveur.
- Nom de clé de chiffrement
- Représente le sujet d'un certificat personnel, qui est en général un nom distinctif (DN) identifié par le releveur de coordonnées de clé de chiffrement.
Le sujet est utilisé par l'algorithme de méthode de chiffrement de clé pour déchiffrer la clé secrète et la clé secrète est utilisée pour déchiffrer les données.
La clé choisie doit être une clé privée du fichier de clés configuré par le releveur de coordonnées de clé. Elle doit être associée au sujet utilisé par le client pour le chiffrement des données. Le chiffrement doit être effectué à l'aide de la clé publique et le déchiffrement doit être exécuté à l'aide de la clé privée (certificat personnel de la cible). Pour garantir que le client chiffre les données avec la clé publique ou privée correcte, vous devez extraire la clé publique du fichier de clés du serveur et l'ajouter au fichier de clés spécifié dans les informations de configuration du chiffrement pour l'expéditeur de la requête client.
Imaginez par exemple que le certificat personnel d'un serveur est CN=Bob, O=IBM, C=US.
Par conséquent, le serveur contient la paire clé publique/clé privée. Le client qui envoie la requête doit chiffrer les données à l'aide de la clé publique associée à CN=Bob, O=IBM, C=US. Le serveur déchiffre les données à l'aide de la clé privée associée à CN=Bob, O=IBM, C=US.
- Releveur de coordonnées de clé de chiffrement
- Représente une référence à la classe d'implémentation d'un releveur de coordonnées de clé qui localise le fichier de clés contenant l'alias et le certificat.
Pour plus d'informations sur la configuration des localisateurs de clés, consultez les sections suivantes : Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
- Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si
vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes
déroulantes Algorithme de méthode de chiffrement des données et Algorithme de
méthode de chiffrement de clé. Utilisez
cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme
FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des
certificats SSL et des clés de la console d'administration de WebSphere Application Server.
Résultats
Pour le déchiffrement, il est indispensable que le nom de la clé de chiffrement sélectionné corresponde à un certificat personnel que peut identifier le releveur de coordonnées de clé du serveur référencé dans les informations de chiffrement.
Entrez le sujet du certificat personnel ici ; il s'agit en général d'un nom distinctif (DN). Le sujet utilise le releveur de coordonnées de clé par défaut pour rechercher la clé. Si vous créez un releveur de coordonnées de clé personnalisé, le nom de la clé de chiffrement peut correspondre à toutes les valeurs utilisées par le releveur de coordonnées de clé pour rechercher la clé de chiffrement appropriée. Le releveur de coordonnées de clé de chiffrement fait référence à la classe d'implémentation qui recherche l'emplacement du fichier de clés approprié contenant l'alias et le certificat. Pour plus d'informations, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
Que faire ensuite
Vous devez indiquer les parties du message de la requête à déchiffrer.
Si vous n'avez pas indiqué ces informations, voir
Configuration du serveur pour le déchiffrement d'une demande : déchiffrement des parties d'un message.