Paramètres des fichiers de clés personnalisés

Cette page permet de configurer les fichiers de clés personnalisés. Les fichiers de clés constituent des alternatives au support de gestion des clés intégré à WebSphere Application Server. Le gestionnaire d'appel utilise la version personnalisée de la configuration du fichier de clés qui inclut les clés.

Vous pouvez configurer des fichiers de clés personnalisés pour des parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de cellule par défaut, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  4. Cliquez sur un lien jeton_protection dans la table Jetons de protection.
  5. Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
  6. Sélectionnez Personnalisé dans la liste de la section Magasin de clés.
  7. Cliquez sur le lien Configuration de magasin de clés personnalisé.
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons spécifiques à une application pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Types d'application > Applications WebSphere Enterprise.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  7. Cliquez sur un lien jeton_protection dans la table Jetons de protection.
  8. Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
  9. Sélectionnez Personnalisé dans la liste de la section Magasin de clés.
  10. Cliquez sur le lien Configuration de magasin de clés personnalisé.

Cette page de la console d'administration s'applique uniquement aux applications JAX-WS (Java™ API for XML Web Services).

Fichier de clés

Indiquez les informations relatives aux magasins de clés personnalisés.

Chemin d'accès complet

Indique le chemin d'accès complet au fichier de clés. Entrez le chemin d'accès au fichier de clés dans la zone requise. Vous pouvez utiliser des variables système pour certaines portions du chemin. Par exemple, vous pouvez entrer ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. Cette zone est requise pour la configuration du fichier de clés personnalisé.

Type

Indique le type de fichier de clés à utiliser.

Mot de passe

Indique le mot de passe à utiliser.

Confirmation du mot de passe

Indique le mot de passe à utiliser et confirme celui entré dans la zone Mot de passe.

Clé

Indiquez les informations relatives à la clé.

Name

Indique le nom de la clé à utiliser. Dans cette zone obligatoire, entrez le nom de la clé à utiliser.

Alias

Indique le nom d'alias de la clé à utiliser. Dans cette zone obligatoire, entrez l'alias du nom de la clé à utiliser.

Mot de passe

Indique le mot de passe pour la clé à utiliser.

Vous ne pouvez pas définir de mot de passe relatif aux clés publiques pour la signature entrante et le chiffrement sortant asymétriques. Les zones Mot de passe et Confirmation du mot de passe s'affichent uniquement pour ce qui suit :
Tableau 1. Configuration du fichier de clés pour les zones du mot de passe et de confirmation du mot de passe. Le fichier de clés est utilisé pour l'authentification et la protection du message.
Client ou serveur Valeur asymétrique Clé
client signature asymétrique sortante AsymmetricBindingInitiatorSignatureToken0
client chiffrement asymétrique entrant AsymmetricBindingInitiatorEncryptionToken0
serveur signature asymétrique sortante AsymmetricBindingRecipientSignatureToken0
serveur chiffrement asymétrique entrant AsymmetricBindingRecipientEncryptionToken0

Confirmation du mot de passe

Indique le mot de passe de confirmation pour la clé à utiliser. Entrez le mot de passe déjà fourni dans la zone Mot de passe pour confirmation.

Comme pour la zone Mot de passe, vous ne pouvez pas confirmer le mot de passe relatif aux clés publiques pour la signature entrante et le chiffrement sortant asymétriques.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcek
Nom du fichier : uwbs_wsspsbcek.html