Vous pouvez configurer les informations de signature pour les liaisons de
destinataire de demande côté serveur et de destinataire de réponse côté client au niveau
de l'application.
Avant de commencer
Remarque : Uniquement pour les versions 6.x et antérieures de WebSphere Application Server, dans le fichier des extensions côté serveur et le fichier des extensions de descripteur de déploiement côté client, vous devez indiquer quelles parties du message sont signées.
Pourquoi et quand exécuter cette tâche
Configurez les informations de clé référencées par les références d'informations
de clé dans le panneau d'informations de signature accessible à partir de la console
d'administration. WebSphere Application
Server utilise les informations de signature côté destinataire pour vérifier l'intégrité
des messages SOAP reçus en validant le fait que les parties du message sont signées. Pour configurer les informations de signature pour les sections de destinataire de demande côté serveur et de destinataire de réponse côté client des fichiers de liaisons au niveau de l'application, procédez comme suit.
Procédure
- Accédez la console d'administration.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Si vous
n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en
entrant http://localhost:numéro_port/ibm/console sur votre navigateur web.
Si vous n'avez pas modifié le numéro de port, connectez-vous à la console
d'administration en entrant
http://nom_serveur:numéro_port/ibm/console sur votre navigateur
web.
- Cliquez sur .
- Sous Gestion des modules, cliquez sur nom_URI.
- Sous Propriétés de la sécurité des services Web, vous pouvez
accéder aux informations de signature pour les liaisons de générateur de demande et de
réponse.
- Pour configurer les informations de signature du destinataire de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur),
cliquez sur Editer les valeurs personnalisées.
- Pour configurer les informations de signature du destinataire de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la réponse (récepteur),
cliquez sur Editer les valeurs personnalisées.
- Dans la section
Propriétés requises, cliquez sur Informations relatives à la signature.
- Cliquez sur Nouveau pour créer une configuration d'informations de signature, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de signature pour modifier ses paramètres. Si vous créez une configuration, entrez son nom dans la zone Nom des informations de signature.
- Sélectionnez un algorithme de méthode de signature dans la zone Méthode de signature. La méthode de signature correspond à l'algorithme utilisé pour convertir l'élément <SignedInfo> canonisé en élément <SignatureValue>. L'algorithme spécifié pour le destinataire, qu'il s'agisse d'une configuration de destinataire de demande ou de réponse, doit correspondre à l'algorithme spécifié pour le générateur, qu'il s'agisse d'une configuration de générateur de demande ou de réponse. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- Sélectionnez une méthode de canonisation dans la zone de ce nom. L'algorithme de la méthode de canonisation permet de canoniser l'élément <SignedInfo> avant qu'il soit incorporé dans l'opération de signature numérique. L'algorithme de canonisation spécifié pour le générateur doit correspondre à celui défini pour le destinataire. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- Sélectionnez un type de signature des informations de clé dans la zone de ce nom. Le type de signature des informations de clé indique comment l'élément <KeyInfo> du message SOAP est signé numériquement. WebSphere Application Server prend en charge les types de signature suivants :
- Aucun
- Indique que la clé n'est pas signée.
- Keyinfo
- Indique que l'élément KeyInfo entier est signé.
- Keyinfochildelements
- Indique que les éléments enfant de l'élément KeyInfo sont signés.
Si vous n'indiquez pas l'un des types de signature précédents, WebSphere Application
Server utilise keyinfo par défaut. Le type de signature des informations de clé du destinataire doit correspondre au type de signature du générateur.
- Dans la section Propriétés supplémentaires, cliquez sur Références des informations de clé.
- Cliquez sur Nouveau pour créer une référence d'informations de clé ou cliquez sur le nom d'une entrée pour modifier sa configuration. Le panneau Références des informations de clé s'affiche.
- Entrez un nom dans la zone Nom.
- Sélectionnez une référence des informations de clé dans la zone de ce nom. Cette référence correspond au nom de la configuration d'informations de clé qui indique les informations de clé utilisées par cette configuration d'informations de signature.
- Revenez au panneau Informations de signature. Dans la section Propriétés supplémentaires, cliquez sur Références de partie. Dans le panneau Références de partie, vous pouvez spécifier les références aux parties de message définies dans le fichier des extensions de descripteur de déploiement.
- Cliquez sur Nouveau pour créer une référence de partie ou cliquez sur le nom d'une référence de partie pour modifier sa configuration. Le panneau Références de partie s'affiche.
- Entrez un nom dans la zone Nom de partie. Ce nom est celui de la
configuration d'intégrité requise dans le fichier des extensions de descripteur de
déploiement et indique les parties de message devant être signées numériquement.
- Sélectionnez un algorithme de méthode digest dans la zone de ce nom.
WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- http://www.w3.org/2000/09/xmldsig#sha1
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Si vous voulez spécifier un algorithme personnalisé, vous devez d'abord le configurer dans le panneau URI d'algorithme avant de définir l'algorithme de méthode de synthèse (digest).
- Sous Propriété supplémentaires, cliquez sur Transformations.
- Cliquez sur Nouveau pour créer une transformation ou cliquez sur le nom d'une transformation pour modifier sa configuration.
- Entrez un nom de dans la zone Nom de transformation.
- Sélectionnez un algorithme de transformation dans la zone de ce nom. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
L'algorithme de transformation sélectionné pour le destinataire doit correspondre à celui qui est défini pour le générateur. Pour chaque référence de partie dans les informations de signature, indiquez à la fois un algorithme de méthode digest et un algorithme de transformation.
- Cliquez sur
OK.
- Cliquez sur Sauvegarder pour sauvegarder votre configuration.
Résultats
Une fois les instructions suivies, vous avez configuré les informations de signature du destinataire.
Que faire ensuite
Vous devez spécifier une configuration d'informations de signature similaire pour le générateur.