Configuration du chiffrement à l'aide de JAX-RPC pour protéger la confidentialité des messages au niveau de l'application
Vous pouvez configurer les informations de chiffrement, utilisées pour spécifier comment les générateurs (émetteurs) chiffrent les messages sortant, pour les liaisons de générateur de demande (côté client) et de générateur de réponse (côté serveur) au niveau de l'application.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Cette tâche fournit les étapes à suivre pour configurer les informations de chiffrement pour les liaisons de générateur de demande (côté client) et de générateur de réponse (côté serveur) au niveau de l'application. Ces informations de chiffrement permettent d'indiquer comment les générateurs (émetteurs) chiffrent les messages sortants.
Effectuez les étapes ci-dessous pour configurer les informations de chiffrement dans la section du générateur de demande ou de réponse du fichier de liaison au niveau de l'application.
Procédure
- Recherchez le panneau de configuration des informations de chiffrement dans la console d'administration.
- Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
- Sous Gestion des modules, cliquez sur nom_URI.
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux
informations de clés pour les liaisons de générateur de demande et de réponse.
- Pour la liaison de générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison de générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
- Dans la section Propriétés requises, cliquez sur Informations de chiffrement.
- Cliquez sur Nouveau pour créer une configuration d'informations de chiffrement. Cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de chiffrement pour modifier ses paramètres. Si vous créez une configuration, entrez un nom dans la zone Nom des informations de chiffrement. Par exemple, vous pouvez indiquer gen_encinfo.
- Sélectionnez un algorithme de chiffrement de données dans la zone Algorithme
de chiffrement de données. Cette sélection indique l'algorithme utilisé pour chiffrer les parties du message. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java™ Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).Important : Votre pays d'origine peut imposer des restrictions pour l'importation, l'utilisation ou la réexportation d'un logiciel de chiffrement vers un autre pays. Avant de télécharger ou d'utiliser des fichiers de règles non restreintes, vous devez vérifier les lois en vigueur dans votre pays, sa réglementation et ses règles concernant l'importation, la possession, l'utilisation et la réexportation du logiciel de chiffrement afin de déterminer si cela est autorisé.
L'algorithme de chiffrement de données sélectionné côté générateur doit correspondre à la méthode de chiffrement des données sélectionnée côté destinataire.
- Sélectionnez un algorithme de chiffrement de clés dans la zone Algorithme
de chiffrement des clés. Cette sélection indique l'algorithme utilisé pour chiffrer les parties du message. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.Lorsqu'elle s'exécute avec Software Development Kit (SDK) Version 1.4, la liste des algorithmes de transport de clé prise en charge n'inclut pas cet algorithme. L'algorithme apparaît dans la liste des algorithmes de transport de clé pris en charge avec SDK Version 1.5.Restriction : Il n'est pas pris en charge lorsque WebSphere Application Server s'exécute en mode FIPS (Federal Information Processing Standard).Par défaut, l'algorithme RSA-OAEP utilise l'algorithme de synthèse de message SHA1 pour calculer une synthèse de message pendant le chiffrement. Vous pouvez éventuellement utiliser l'algorithme de synthèse de message SHA256 ou SHA512 en indiquant une propriété d'algorithme de chiffrement des clés. Pour le nom de la propriété, vous pouvez définir com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. La valeur de la propriété correspond à l'une des URI suivantes de la méthode simplifiée :
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Par défaut, l'algorithme RSA-OAEP utilise une chaîne nulle pour la chaîne d'octets de codage facultative de OAEPParams. Vous pouvez fournir une chaîne d'octets de codage en définissant une propriété d'algorithme de chiffrement des clés. Pour le nom de la propriété, vous pouvez utiliser com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. La valeur de la propriété correspond à la valeur codée en base 64 de la chaîne d'octets.Important : Vous pouvez configurer cette méthode simplifiée et les propriétés OAEPParams côté générateur uniquement. Côté client, ces propriétés sont lues à partir du message SOAP entrant. - http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.
Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).
L'algorithme de chiffrement de clé sélectionné côté générateur doit correspondre à la méthode de chiffrement des clés sélectionnée côté destinataire.
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
- Sélectionnez une référence d'informations de clé dans le menu Informations de clé de chiffrement. Cette sélection est une référence à la clé de chiffrement utilisée pour chiffrer les parties du message. Pour configurer les informations de clé, voir Configuration des informations de clé à l'aide de JAX-RPC pour la liaison de générateur au niveau de l'application.
- Sélectionnez une référence de partie dans la zone Référence ce partie. Cette zone indique le nom de la référence de partie pour l'élément de liaison de générateur dans le descripteur de déploiement.
- Cliquez sur OK, puis sur Sauvegarder pour enregistrer la configuration.
Résultats
Que faire ensuite
Sous-rubriques
Collection des informations de chiffrement
Cette page permet d'indiquer la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.Paramètres de configuration des informations de chiffrement : Parties de message
Cette page permet de configurer les paramètres de chiffrement et de déchiffrement. Ces paramètres permettent de chiffrer et de déchiffrer diverses parties du messages, y compris le corps et le jeton.Paramètres de configuration des informations de chiffrement : Méthodes
Cette page permet de configurer les paramètres de chiffrement et de déchiffrement pour les méthodes de canonisation, de prétraitement et de signature.Collection des informations de chiffrement
Cette page permet d'indiquer la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.Paramètres de configuration des informations de chiffrement : Parties de message
Cette page permet de configurer les paramètres de chiffrement et de déchiffrement. Ces paramètres permettent de chiffrer et de déchiffrer diverses parties du messages, y compris le corps et le jeton.Paramètres de configuration des informations de chiffrement : Méthodes
Cette page permet de configurer les paramètres de chiffrement et de déchiffrement pour les méthodes de canonisation, de prétraitement et de signature.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
Nom du fichier : twbs_configencryptinfogenapp.html