Utilisez un outil d'assemblage pour configurer des ancrages sécurisés (qui indiquent les fichiers de clé contenant des
certificats racine dignes de confiance pour la validation du certificat de signataire) ou des magasins de clés de confiance au niveau de l'application.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et versions ultérieures. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Le présent document explique comment configurer des ancrages et des magasins sécurisés au niveau de l'application. Il n'indique pas comment configurer les ancrages sécurisés au niveau du serveur ou de la cellule.
Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un
outil d'assemblage ou de la console d'administration. Le présent document explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage. Pour plus d'informations sur la création et la configuration des ancrages sécurisés
au niveau du serveur ou de la cellule, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
Pourquoi et quand exécuter cette tâche
Un ancrage sécurisé définit un fichier de clés contenant des certificats racine reconnus qui valident le certificat de signataire. Ces fichiers de clés sont utilisés par le récepteur de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le récepteur de la
réponse (tel qu'il est défini dans le fichier application-client.xml lorsque les services Web assurent la fonction de client) pour valider le certificat
de signataire de la signature numérique. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis.
Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le récepteur de la requête dans le fichier
ibm-webservices-bnd.xmi doit correspondre à celle définie pour le récepteur
de la réponse dans le fichier application-client.xml.
Pour configurer des ancrages sécurisés à l'aide d'un outil d'assemblage, procédez comme suit :
Procédure
- Configurez un outil d'assemblage pour l'utiliser avec une application d'entreprise Java™ EE
(Java Platform,
Enterprise Edition). Pour plus d'informations, voir les
informations correspondantes sur les outils d'assemblage.
- Créez une application d'entreprise J2EE (Java EE) compatible avec les services Web. Pour savoir comment gérer les informations de liaison de sécurité des services Web
sur le serveur, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
- Configurez le récepteur de la réponse côté client, défini dans le fichier d'extensions des liaisons ibm-webservicesclient-bnd.xmi.
- Utilisez un outil d'assemblage pour importer votre application Java EE.
- Cliquez sur .
- Cliquez sur .
- Cliquez avec le bouton droit sur le fichier application-client.xml,
sélectionnez , puis cliquez sur
l'onglet Liaison de service Web. L'éditeur de descripteur de déploiement client s'ouvre.
- Recherchez la section Liaison de nom qualifié de port et sélectionnez
une entrée ou cliquez sur Ajouter pour ajouter une nouvelle liaison de port. L'éditeur de liaison de port de client de services Web s'affiche pour le port
sélectionné.
- Localiez la section d'ancrage sécurisé, puis cliquez sur Ajouter. La fenêtre Point d'ancrage digne de confiance s'affiche.
- Entrez un nom unique dans la liaison de port pour Nom d'ancrage sécurisé.
Ce nom permet de référencer l'ancrage sécurisé défini.
- Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.
Les types de
fichier de clés pris en charge sont JCE (Java Cryptography Extension) et JCEKS (Java Cryptography Extension Keystores).
Cliquez sur Editer pour modifier l'ancrage sécurisé sélectionné.
Cliquez sur Supprimer pour supprimer l'ancrage sécurisé sélectionné.
Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.
- Sauvegardez les modifications.
- Configurez le récepteur de la requête côté serveur, défini dans le fichier d'extensions des liaisons ibm-webservices-bnd.xmi.
- Cliquez sur .
- Sélectionnez le module EJB (JavaBeans)
ou le module web compatible avec les services Web.
- Dans la fenêtre de l'explorateur de package, cliquez sur le répertoire META-INF pour un module EJB ou sur le répertoire WEB-INF pour un module Web.
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml et sélectionnez , puis cliquez sur l'onglet Extensions. L'éditeur Liaisons de services web
s'affiche.
- Localisez la section des liaisons de description de service Web et sélectionnez une entrée existante ou cliquez sur Ajouter pour ajouter un nouveau descripteur de services Web.
- Cliquez sur Configurations de liaison. L'éditeur de configurations de liaisons de services Web est affiché pour le descripteur de services Web sélectionnés.
- Localiez la section d'ancrage sécurisé, puis cliquez sur Ajouter. La boîte de dialogue correspondante s'affiche.
- Entrez un nom unique dans la liaison pour Nom d'ancrage sécurisé.
Ce nom unique permet de faire référence à l'ancrage sécurisé défini.
- Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés. Les types de fichier de clés pris en charge sont JCE et JCEKS.
Cliquez sur Editer pour modifier l'ancrage sécurisé sélectionné.
Cliquez sur Supprimer pour supprimer l'ancrage sécurisé sélectionné.
Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.
- Sauvegardez les modifications.
Résultats
Cette procédure définit les ancrages sécurisés que le récepteur de la requête ou de la réponse peut utiliser (si les services web assurent la fonction de client) pour vérifier le certificat d'auto-signature.
Exemple
Le récepteur de la requête ou de la réponse (si les services web assurent la fonction de client) utilise l'ancrage sécurisé défini pour vérifier le certificat d'auto-signature. L'ancrage sécurisé est référencé à l'aide du nom associé.