Configuration des localisateurs de clés à l'aide de la console d'administration

Vous pouvez configurer les informations de liaison et les localisateurs de clé à l'aide de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche fournit des instructions pour configurer des localisateurs de clés à l'aide de la console d'administration WebSphere Application Server. Vous pouvez configurer les informations de liaison dans la console d'administration. Vous devez toutefois utiliser un outil d'assemblage pour configurer les extensions. Les étapes ci-après permettent de configurer un localisateur pour une application spécifique dans la console d'administration :

Procédure

  1. Ouvrez la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numéro_port/ibm/console sur votre navigateur Web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numéro_port/ibm/console sur votre navigateur Web.

  2. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  3. Sous Articles liés, cliquez sur Modules Web ou Modules EJB en fonction du type de module que vous sécurisez.
  4. Cliquez sur le nom du module que vous sécurisez.
  5. Sous Propriétés supplémentaires, cliquez sur Services Web : Liaisons de sécurité du client ou sur services Web : Liaisons de sécurité du serveur suivant que vous ajoutez le localisateur aux liaisons de sécurité du client ou du serveur. Si aucune entrée n'est affichée, revenez à l'outil d'assemblage et configurez les extensions de sécurité.
  6. Modifiez la liaison de l'émetteur de la requête, la liaison du destinataire de la réponse, la liaison du destinataire de la requête ou la liaison de l'émetteur de la réponse.
    • Si vous modifiez les liaisons de sécurité du client, cliquez sur Editer pour la liaison de l'expéditeur de la requête ou la liaison de destinataire de la réponse.
    • Si vous modifiez les liaisons de sécurité du serveur, cliquez sur Editer pour la liaison du destinataire de la requête ou la liaison de l'émetteur de la réponse.
  7. Cliquez sur Localisateurs de clés.
  8. Cliquez sur Nouveau pour configurer un nouveau localisateur de clé. Cochez la case située en regard du nom d'un localisateur de clé, puis cliquez sur Supprimer pour le supprimer. Vous pouvez également cliquer sur le nom d'un localisateur de clé pour modifier sa configuration. Pour configurer un nouveau localisateur de clé ou modifier un localisateur existant, procédez aux opérations ci-dessous.
    1. Indiquez le nom du localisateur de clé dans la zone Nom du localisateur de clé.
    2. Indiquez le nom de l'implémentation de classe de localisateur de clé dans la zone Nom de la classe du localisateur de clé. WebSphere Application Server fournit les implémentations de classes de localisateur de clé par défaut suivantes :
      com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
      Cette classe est utilisée par l'expéditeur de la réponse pour associer une identité authentifiée à une clé. Si le chiffrement est utilisé, cette classe permet de localiser une clé pour déchiffrer le message de réponse. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator peut associer une identité authentifiée par le justificatif d'appel de l'unité d'exécution en cours à une clé qui permet de déchiffrer le message. Si une identité authentifiée est présente dans l'unité d'exécution en cours, la classe associe l'ID au nom associé. Par exemple, utilisateur1 est mappé à nom_mappé1. Sinon, name="default". Lorsqu'aucune clé correspondante n'est trouvée, l'identité authentifiée est associée à la clé par défaut définie dans le fichier de liaison.
      com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
      Cette classe est utilisée par le destinataire de la réponse, l'expéditeur de la demande et le destinataire de la demande pour associer un nom à un alias. Le chiffrement utilise cette classe pour obtenir une clé et chiffrer un message. Une signature numérique utilise cette classe pour obtenir pour obtenir une clé et signer un message. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator mappe un nom logique à un alias de clé dans un fichier de clés. Par exemple, la clé #105115176771 est associée à Nom=Alice, Organisation=IBM, Pays=US.
    3. Dans la zone Mot de passe du fichier de clés, indiquez le mot de passe utilisé pour accéder au fichier de clés. Cette zone est facultative si le localisateur de clé n'utilise pas de fichier de clés.
    4. Dans la zone Chemin du fichier de clés, indiquez le chemin utilisé pour accéder au fichier de clés. Cette zone est facultative si le localisateur de clé n'utilise pas de fichier de clés. Sélectionnez ${USER_INSTALL_ROOT}, car ce chemin s'étend jusqu'au chemin d'accès à WebSphere Application Server sur votre machine.
    5. Sélectionnez un type de fichier de clés dans la zone Type de fichier de clés. Cette zone est facultative si le localisateur de clé n'utilise pas de fichier de clés. Sélectionnez l'option JKS si vous n'utilisez pas la stratégie JCE (Java™ Cryptography Extensions) et sélectionnez JCEKS dans le cas contraire.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocac
Nom du fichier : twbs_confkeylocac.html