Configuration d'un ensemble de règles et des liaisons pour le chiffrement du certificat de signataire
Cette procédure explique comment configurer un fournisseur/consommateur JAX-WS pour le chiffrement du certificat de signataire. Avec ce processus, le certificat public du client qui est utilisé pour vérifier la signature numérique du message de demande entrant est utilisé pour chiffrer le message de réponse sortant.
Avant de commencer
Cette tâche suppose que le client et le fournisseur de service que vous configurez se trouvent dans l'application JaxWSServicesSamples. Pour savoir comment obtenir et installer cette application, reportez-vous à la rubrique Accès aux exemples.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: com.ibm.ws.wssecurity.*=all:
com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
com.ibm.ws.webservices.multiprotocol.AgnosticService=all:
com.ibm.ws.websvcs.utils.SecurityContextMigrator=all
Pourquoi et quand exécuter cette tâche
Puisque la méthode choisie est celle du chiffrement du certificat de signataire, seule le fichier de clés contenant la signature numérique du client est utilisé dans cette procédure. Le service se procure dans la demande entrante le certificat public utilisé pour vérifier la signature, et le réutilise pour chiffrer la réponse. Du côté du fournisseur, la propriété personnaliséecom.ibm.wsspi.wssecurity.token.cert.useRequestorCert=true du générateur de chiffrement est utilisée à cette fin.
${RACINE_INSTALL_UTILISATEUR}/etc/ws-security/samples/dsig-sender.ks
- Seuls la signature numérique sortante et le chiffrement entrant sont configurés.
- Les liaisons générales sont utilisées pour le client et le fournisseur.

Si, après avoir terminé cette tâche, vous devez modifier les liaisons générales que vous avez créées, vous devrez enregistrer vos modifications et redémarrer le serveur d'applications. Bien que vous puissiez créer une liaison générale et l'utiliser immédiatement sans redémarrer le serveur d'applications, une fois qu'une liaison générale a été chargé par une application, les modifications qui lui sont apportées ne sont pas reconnus avant le redémarrage du serveur.
gotcha