Configuration des informations de clé pour la liaison de générateur à l'aide de JAX-RPC au niveau du serveur ou de la cellule

Les informations de clé pour le générateur par défaut permettent de spécifier la clé utilisée par les configurations d'informations de signature ou de chiffrement si ces liaisons ne sont pas définies au niveau de l'application.

Pourquoi et quand exécuter cette tâche

Les configurations d'informations de signature et de chiffrement peuvent partager les mêmes informations de clé ; c'est la raison pour laquelle elles sont définies toutes les deux au même niveau. WebSphere Application Server fournit les valeurs par défaut de ces liaisons. Toutefois, un administrateur doit modifier ces valeurs pour un environnement de production.

Vous pouvez configurer les informations de clé pour la liaison de générateur au niveau du serveur et de la cellule. Dans la procédure ci-dessous, la première étape permet de configurer les informations de clé au niveau du serveur et la deuxième permet de les configurer au niveau de la cellule.

Procédure

  1. Accédez aux liaisons par défaut au niveau du serveur.
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  2. Sélectionnez Sécurité > Services Web pour accéder aux liaisons par défaut au niveau de la cellule.
  3. Dans la section Liaisons de générateur par défaut, cliquez sur Informations sur les clés.
  4. Cliquez sur Nouveau pour créer une configuration d'informations de clé, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de clé pour modifier les paramètres. Si vous créez une configuration, entrez un nom unique pour la configuration de clé dans la zone Nom des informations de clé. Par exemple, entrez sig_keyinfo.
  5. Sélectionnez un type d'information de clé dans la zone de ce nom. WebSphere Application Server prend en charge les types d'information de clé suivants :
    Identificateur de clé
    Ce type d'information de clé est utilisé lorsque deux parties se mettent d'accord sur le mode de création d'un identificateur de clé. Par exemple, une zone de certificats X.509 peut être utilisée pour l'identificateur de clé conformément au profil X.509.
    Nom de clé
    Ce type d'information de clé est utilisé lorsque l'émetteur et le récepteur se mettent d'accord sur le nom de la clé.
    Référence du jeton de sécurité
    Ce type d'information de clé est employé généralement lorsqu'un certificat X.509 est utilisé pour la signature numérique.
    Jeton imbriqué
    Ce type d'information de clé est utilisé pour imbriquer un jeton de sécurité dans un élément imbriqué.
    Nom et numéro de l'émetteur X509
    Ce type d'information de clé spécifie un certificat X.509 en indiquant le nom et le numéro de l'émetteur.
    Sélectionnez Référence du jeton de sécurité si vous utilisez un certificat X.509 pour la signature numérique. Dans ces instructions, on considère que Référence du jeton de sécurité est sélectionné pour cette zone.
    Important : Ce type d'information de clé doit correspondre à celui du destinataire.
  6. Sélectionnez une référence du localisateur de clé dans le menu de ce nom. Dans cette procédure, il est supposé que la référence du localisateur de clé se nomme sig_klocator. La référence du localisateur de clé correspond au nom du localisateur de clé utilisé pour générer la clé pour la signature numérique. Vous devez configurer un localisateur de clé pour pouvoir le sélectionner dans cette zone. Pour plus d'informations sur la configuration du localisateur de clé, voir Configuration du localisateur de clé à l'aide de JAX-RPC au niveau du serveur ou de la cellule.
  7. Cliquez sur Obtenir les clés pour afficher une liste des références de nom de clé. Après avoir cliqué sur Obtenir les clés, les noms de clés définis dans l'élément <sig_klocator> figurent dans le menu Référence du nom de clé. Si vous modifiez la référence du localisateur de clé, vous devez cliquer à nouveau sur Obtenir les clés pour afficher la liste des noms de clé associés au nouveau localisateur de clé.
  8. Sélectionnez une référence du nom de clé dans le menu de ce nom. La référence du nom de clé indique le nom de la clé utilisée pour générer la signature numérique ou pour le chiffrement. Le menu Référence du nom de clé affiche une liste des noms de clé définis pour le localisateur de clé sélectionné dans la zone Référence du localisateur de clé. Par exemple, sélectionnez signerkey. L'élément signerkey est un nom de clé défini pour le localisateur de clé sig_klocator.
  9. Sélectionnez une référence de jeton dans la zone de ce nom. La référence de jeton désigne le nom d'un générateur de jetons configuré. Lorsqu'un jeton de sécurité est requis dans le descripteur de déploiement, l'attribut de référence du jeton l'est aussi. Si vous sélectionnez Référence du jeton de sécurité dans la zone Type d'information de clé, la référence de jeton est requise et vous pouvez spécifier un générateur de jetons X.509. Il convient pour cela qu'un générateur de jetons X.509 soit configuré. Pour configurer un générateur de jetons X.509, voir Configuration de générateurs de jetons à l'aide de JAX-RPC pour protéger l'authenticité des messages au niveau du serveur ou de la cellule. Dans la suite de cette procédure, il est admis qu'un générateur de jetons X.509 appelé gen_tcon est déjà configuré.
  10. Facultatif : Sélectionnez une méthode de codage dans la zone de ce nom. Cette zone indique le format de codage de l'identificateur de clé. L'attribut de la méthode de codage est valide lorsque vous sélectionnez Identificateur de clé comme type d'information de clé. WebSphere Application Server prend en charge les méthodes de codage suivantes :
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
  11. Facultatif : Sélectionnez une méthode de calcul dans la zone de ce nom. La méthode de calcul spécifie l'algorithme utilisé pour l'identificateur de clé. Cet attribut est valide lorsque vous sélectionnez Identificateur de clé comme type d'information de clé. WebSphere Application Server prend en charge les méthodes de calcul suivantes :
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
    • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
  12. Facultatif : Indiquez un URI de type de valeur pour un jeton de sécurité à partir de la zone URI de l'espace de nom. L'URI de l'espace de nom est référencé par l'identificateur de clé. Cet attribut est valide lorsque vous sélectionnez Identificateur de clé comme type d'information de clé. Il n'est pas nécessaire de définir l'URI de l'espace de nom lorsque vous spécifiez le jeton de certificat X.509. Si un jeton différent est spécifié, l'URI de l'espace de nom doit être défini. Par exemple, vous pouvez spécifier http://www.ibm.com/websphere/appserver/tokentype/5.0.2 pour le jeton LTPA (Lightweight Third Party Authentication) et http://www.ibm.com/websphere/appserver/tokentype pour le jeton LTPA_PROPAGATION.
  13. Facultatif : Indiquez le nom local du type de valeur pour un jeton de sécurité dans la zone Nom local. Le nom local est référencé par l'identificateur de clé. Cet attribut est valide lorsque vous sélectionnez Identificateur de clé comme type d'information de clé. WebSphere Application Server prend en charge les noms locaux suivants :
    Pour un jeton de certificat X.509
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
    Pour les certificats X.509 au format PKIPath
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
    Pour une liste de certificats X.509 et des listes CRL au format PKCS#7
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
    Pour LTPA
    LTPA
    Pour LTPA_PROPAGATION
    LTPA_PROPAGATION
  14. Cliquez sur OK et sur Sauvegarder pour enregistrer la configuration.

Résultats

Vous avez configuré les informations de clé pour la liaison de générateur au niveau du serveur ou de la cellule.

Que faire ensuite

Vous devez spécifier une configuration d'informations de clé similaire pour le destinataire.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfogensvrcell
Nom du fichier : twbs_configkeyinfogensvrcell.html