Configuration des informations de clé dans les liaisons AX-WS WS-Security

Dans les liaisons WS-Security, vous pouvez modifier les informations de clé que l'environnement d'exécution JAX-WS WS-Security utilise pour émettre des clés ou des certificats X.509 dans l'élément <ds:KeyInfo> de l'en-tête de sécurité d'un message SOAP. Les informations de clé par défaut pour la signature numérique sortante correspondent à une référence de jeton de sécurité et les informations de clé par défaut pour un chiffrement sortante correspondent à un identificateur de clé. Il n'est pas nécessaire de modifier ces valeurs. Vous serez amené à exécuter cette procédure si, par exemple, l'en-tête de sécurité de votre message sortant contient un <wsse:KeyIdentifier> dans l'élément <ds:KeyInfo> et que le destinataire de vos messages exige un <ds:X509IssuerSerial>.

Avant de commencer

Cette tâche suppose que vous ayez créé vos liaisons générales ou propres à l'application WS-Security et que ces liaisons contiennent des entrées d'information de clé pour la signature numérique et/ou le chiffrement.

Pourquoi et quand exécuter cette tâche

Cette tâche décrit la manière dont le type d'information de clé dans les liaisons WS-Security doit être modifié pour que l'environnement d'exécution puisse émettre l'élément <ds:KeyInfo> dont vous avez besoin. Vous sélectionnez le type d'information de clé souhaité pour la signature numérique et/ou le chiffrement sortants. L'environnement d'exécution JAX-WS dans WebSphere Application Server prend en charge les types d'information de clé suivants :
  • Référence du jeton de sécurité
  • Identificateur de clé
  • Nom et numéro de série d'émetteur X509
  • Jeton imbriqué
  • Empreinte

Pour plus d'informations sur l'élément <ds:KeyInfo>, voir Informations de clé.

Voici la procédure générale permettant d'éditer vos liaisons pour modifier les types d'information de clé.

Procédure

  1. Dans la console d'administration, ouvrez vos liaisons et accédez à Authentification et protection.
    1. Ouvrez les liaisons générales ou propres à l'application de votre client ou fournisseur.
    2. Cliquez sur WS-Security Authentification et protection.
  2. Facultatif : recherchez le nom des informations de clé associées à la partie de signature.

    Si vous éditez une liaison de client :

    1. Dans Protection par chiffrement et signature du message de demande, ouvrez partie de signature asymétrique.

    Si vous éditez une liaison de fournisseur :

    1. Dans Protection par chiffrement et signature du message de réponse, ouvrez partie de signature asymétrique.
    2. Notez le nom des informations de clé de signature.
    3. Cliquez sur Annuler.
  3. Facultatif : recherchez le nom des informations de clé associées à la partie de chiffrement.

    Si vous éditez une liaison de client :

    1. Dans Protection par chiffrement et signature du message de demande, ouvrez partie de signature asymétrique.

    Si vous éditez une liaison de fournisseur :

    1. Dans Protection par chiffrement et signature du message de réponse, ouvrez partie de signature asymétrique.
    2. Notez le nom des informations de clé de signature.
    3. Cliquez sur Annuler.
  4. Accédez à Clés et certificats.
    1. Cliquez sur WS-Security.
    2. Cliquez sur Clés et certificats.
  5. Facultatif : définissez les informations de clé de signature sortantes.
    1. Sélectionnez le nom des informations de clé de signature que vous avez notées.
    2. Pour Type, sélectionnez le type d'informations de clé que vous souhaitez utiliser pour la signature numérique.
    3. Cliquez sur OK.
  6. Facultatif : définissez les informations de clé de chiffrement sortantes.
    1. Sélectionnez le nom des informations de clé de signature que vous avez notées.
    2. Pour Type, sélectionnez le type d'information de clé que vous souhaitez utiliser pour la signature numérique.
    3. Cliquez sur OK.
  7. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.

    Si vous avez modifié des liaisons générales, vous devez redémarrer le serveur d'applications pour que ces modifications soient prises en compte. Si vous avez modifié des liaisons propres à l'application, ces modifications sont prises en compte lorsque l'application est redémarrée.

Résultats

Vous avez changé le type d'information de clé dans les liaisons WS-Security.

Exemple

Voici un exemple de procédure qui utilise les "exemples de liaisons générales de client".

  1. Dans la console d'administration, ouvrez vos liaisons et accédez à Authentification et protection.
    1. Cliquez sur Services Ensembles de règles Liaisons générales de l'ensemble de règles du client Exemple de client.
    2. Cliquez sur WS-Security Authentification et protection.
  2. Recherchez le nom des informations de clé associées à la partie de signature.
    1. Pour Protection par chiffrement et signature du message de demande, ouvrez la partie de signature asymétrique (asymmetric-signingInfoRequest).
    2. Notez le nom des informations de clé de signature (gen_signkeyinfo).
    3. Cliquez sur Annuler.
  3. Recherchez le nom des informations de clé associées à la partie de chiffrement.
    1. Pour Protection par chiffrement et signature du message de demande, ouvrez la partie de chiffrement asymétrique (asymmetric-encryptionInfoRequest).
    2. Notez le nom des informations de clé de chiffrement (gen_enckeyinfo).
    3. Cliquez sur Annuler.
  4. Accédez à Clés et certificats.
    1. Cliquez sur WS-Security.
    2. Cliquez sur Clés et certificats.
  5. Définissez les informations de clé de signature sortantes.
    1. Sélectionnez le nom des informations de clé de signature que vous avez notées (gen_signkeyinfo).
    2. Pour Type, sélectionnez le type d'information de clé que vous souhaitez utiliser pour la signature numérique.
    3. Dans la liste déroulante Type, les éléments suivants s'affichent :
      Identificateur de clé
      Référence du jeton de sécurité
      Jeton imbriqué
      Nom et numéro de l'émetteur X509
      Empreinte
    4. Cliquez sur OK.
  6. Définissez les informations de clé de chiffrement sortantes.
    1. Sélectionnez le nom des informations de clé de chiffrement que vous avez notées (gen_enckeyinfo).
    2. Pour Type, sélectionnez le type d'information de clé que vous souhaitez utiliser pour le chiffrement.
    3. Dans la liste déroulante Type, les éléments suivants s'affichent :
      Identificateur de clé
      Référence du jeton de sécurité
      Jeton imbriqué
      Nom et numéro de l'émetteur X509
      Empreinte
    4. Cliquez sur OK.
  7. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
Nom du fichier : twbs_config_keyinfo_jaxws_bindings.html