Configuration du localisateur de clé à l'aide de JAX-RPC au niveau du serveur ou de la cellule

Les informations de localisateur de clé pour les liaisons de générateur par défaut indiquent quelle implémentation de localisateur de clé est utilisée pour les informations de signature et de chiffrement si ces liaisons ne sont pas définies au niveau de l'application.

Pourquoi et quand exécuter cette tâche

Les informations de localisateur de clé pour les liaisons de destinataire par défaut indiquent quelle implémentation de localisateur de clé utiliser pour la validation de signature ou le chiffrement si ces liaisons ne sont pas définies au niveau de l'application. WebSphere Application Server fournit les valeurs par défaut des liaisons. Toutefois, vous devez modifier les valeurs par défaut pour un environnement de production.

Vous pouvez configurer le localisateur de clé au niveau du serveur et de la cellule. Dans la procédure ci-dessous, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.

Procédure

  1. Accédez aux liaisons par défaut au niveau du serveur.
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  2. Sélectionnez Sécurité > Services Web pour accéder aux liaisons par défaut au niveau de la cellule.
  3. Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé. A cet emplacement, vous pouvez définir les configurations de localisateur de clé à la fois pour le générateur et le destinataire par défaut.
  4. Sélectionnez l'un des éléments suivants pour utiliser des configurations de localisateur de clé :
    Nouveau
    Pour créer une configuration de localisateur de clé. Entrez un nom unique pour la configuration du localisateur de clé dans le fichier Nom du localisateur de clé. Par exemple, vous pouvez spécifier sig_klocator.
    Supprimer
    Pour supprimer une configuration existante
    une configuration de localisateur de clé existante
    Pour modifier les paramètres d'une configuration existante.
  5. Indiquez un nom pour l'implémentation de classe du localisateur de clé dans la zone Nom de la classe du localisateur de clé. Les localisateurs de clé associés aux applications version 6.0.x doivent implémenter l'interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator.
    Remarque : Cette interface est uniquement valide pour des applications JAX-RPC. Pour les applications JAX-WS, l'implémentation du module de connexion JAAS (Java™ Authentication and Authorization Service) sert à créer le jeton de sécurité côté générateur et à le valider (authentifier) côté destinataire.
    WebSphere Application Server fournit les implémentations de classe de localisateur de clé par défaut suivantes pour les applications version 6.0.x :
    com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator
    Cette implémentation localise et obtient la clé dans un fichier de clés spécifié.
    com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
    Cette implémentation utilise la clé publique du certificat du signataire. Elle est utilisée par le générateur de réponse.
    com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
    Cette implémentation utilise le jeton de sécurité X.509 issu du message de l'émetteur pour la validation de la signature numérique et le chiffrement. Elle est utilisée par le destinataire de demande et le destinataire de réponse.

    Par exemple, vous pouvez spécifier l'implémentation com.ibm.wsspi.wssecurity.keyinfo.KeyStoreLeyLocator si la configuration doit être le localisateur de clé pour les informations de signature.

  6. Indiquez le mot de passe, l'emplacement et le type du fichier de clés. Les fichiers de clés contiennent des clés publiques et privées, des certificats d'autorité de certification (CA) racine, le certificat d'autorité de certification intermédiaire, etc. Les clés extraites du fichier de clés permettent de signer et valider ou de chiffrer et déchiffrer les messages ou les parties de message. Si vous avez spécifié l'implémentation com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator pour l'implémentation de classe du localisateur de clé, vous devez indiquer le mot de passe, l'emplacement et le type du fichier de clés.
    1. Indiquez un mot de passe dans la zone Mot de passe du fichier de clés. Ce mot de passe permet d'accéder au fichier du magasin de clés.
    2. Indiquez l'emplacement du fichier de clés dans la zone Chemin du fichier de clés.
    3. Sélectionnez un type de fichier de clés dans la zone Type de fichier de clés. L'extension JCE (Java Cryptography Extension) utilisée prend en charge les types de fichier de clés suivants :
      JKS
      Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
      JCEKS
      Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
      [z/OS]JCERACFKS
      [z/OS]Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
      PKCS11
      Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés qui utilisent ce format peuvent contenir des clés RSA (Rivest Shamir Adleman) stockées sur du matériel de chiffrement, ou bien ils peuvent chiffrer des clés qui utilisent du matériel de ce type pour assurer la protection.
      PKCS12
      Sélectionnez cette option si votre fichier de clés utilise le format de fichier PKCS#12.

      WebSphere Application Server fournit quelques exemples de fichiers de clés dans le répertoire ${USER_INSTALL_ROOT}/etc/ws-security/samples. Par exemple, vous pouvez utiliser le fichier de clés enc-receiver.jceks pour les clés de chiffrement. Le mot de passe de ce fichier est storepass et son type est JCEKS.

      Restriction : N'utilisez pas ces fichiers de clés dans un environnement de production. Ces exemples sont fournis à des fins de test uniquement.
  7. Cliquez sur OK et sur Sauvegarder pour enregistrer la configuration.
  8. Sous Propriétés supplémentaires, cliquez sur Clés.
  9. Sélectionnez l'un des éléments suivants pour utiliser des configurations de clé :
    Nouveau
    Pour créer une configuration de clé. Entrez un nom unique dans la zone Nom de clé. Vous devez utiliser un nom distinctif complet comme nom de clé. Par exemple, vous pouvez spécifier CN=Bob,O=IBM,C=US.
    Supprimer
    Pour supprimer une configuration existante;
    une configuration de clé existante
    Pour modifier les paramètres de la configuration existante.
    Cette entrée indique le nom de l'objet de clé contenu dans le fichier de clés.
  10. Indiquez un alias dans la zone Alias de clé. L'alias de clé est utilisé par le localisateur de clé pour rechercher les objets de clé dans le fichier de clés.
  11. Indiquez un mot de passe dans la zone Mot de passe. Le mot de passe permet d'accéder à l'objet de clé dans le fichier de clés.
  12. Cliquez sur OK, puis sur Sauvegarder pour enregistrer la configuration.

Résultats

Vous avez configuré le localisateur de clé au niveau du serveur ou de la cellule.

Que faire ensuite

Configurez les informations de clé pour les liaisons de générateur et de destinataire par défaut qui référencent ce localisateur de clé.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeylocsvrcell
Nom du fichier : twbs_configkeylocsvrcell.html