Utilisez la console d'administration WebSphere Application Server
pour configurer des points d'ancrage dignes de confiance qui indiquent les fichiers de clé contenant des
certificats racine dignes de confiance pour la validation du certificat de signataire.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Le présent document explique comment configurer des ancrages et des magasins sécurisés au niveau de l'application. Il n'indique pas comment configurer les ancrages sécurisés au niveau du serveur ou de la cellule.
Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Pour plus d'informations sur la création et la configuration des
points d'ancrage au niveau du serveur ou de la cellule, voir
Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou
Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un
outil d'assemblage ou de la console d'administration. Le présent document explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide de la console d'administration.
Pourquoi et quand exécuter cette tâche
Un ancrage sécurisé définit un fichier de clés contenant des certificats racine reconnus qui valident le certificat de signataire. Ces fichiers de clés sont utilisés par le récepteur de la requête (tel qu'il est
défini dans le fichier ibm-webservices-bnd.xmi) et le récepteur de la
réponse (tel qu'il est défini dans le fichier ibm-webservicesclient-bnd.xmi
lorsque les services Web assurent la fonction de client) pour valider le certificat
d'auto-signature de la signature numérique. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis.
Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le récepteur de la requête dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le récepteur de la réponse dans le fichier ibm-webservicesclient-bnd.xmi.
Les instructions ci-après s'appliquent au destinataire de la réponse côté client, défini dans le fichier ibm-webservicesclient-bnd.xmi et au destinataire de la requête côté serveur, défini dans le fichier ibm-webservices-bnd.xmi.
Procédure
- Configurez un outil d'assemblage pour l'utiliser avec une application d'entreprise Java™ EE
(Java Platform,
Enterprise Edition). Pour plus d'informations, voir les
informations correspondantes sur les outils d'assemblage.
- Créez une application d'entreprise J2EE (Java EE) compatible avec les services Web. Pour savoir comment gérer les informations de liaison de sécurité des services Web
sur le serveur, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
- Cliquez sur .
- Sous Gestion des modules, cliquez sur nom_URI.
- Sous Propriétés de la sécurité des services Web, cliquez sur
Services Web : Liaisons de sécurité client pour modifier les informations de
liaison du destinataire de la réponse si les services web assurent la fonction de client.
- Dans la section Liaison de récepteur de réponse,
cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur Nouveau pour créer un nouveau point d'ancrage digne de confiance.
- Entrez un nom unique dans la liaison du récepteur de la requête pour
la zone Nom de l'ancrage sécurisé. Ce nom permet de référencer l'ancrage défini.
- Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.
- Cliquez sur le lien du nom de l'ancrage sécurisé pour modifier l'ancrage sélectionné.
- Cliquez sur Supprimer pour supprimer l'ancrage sélectionné.
Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.
- Revenez au panneau présentant le module compatible avec des services web affiché à l'étape 2.
- Dans la section Propriétés de la sécurité des services Web,
cliquez sur Services Web : Liaisons de sécurité du serveur pour modifier les
informations de liaisons du destinataire de la requête.
- Dans la section Liaison de récepteur de demande,
cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
- Cliquez sur Nouveau pour créer un ancrage sécurisé.
Entrez un nom unique dans la liaison du récepteur de la requête pour la zone Nom de
l'ancrage sécurisé. Ce nom permet de référencer l'ancrage sécurisé défini.
Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.
Cliquez sur le lien du nom de l'ancrage sécurisé pour modifier l'ancrage sélectionné.
Cliquez sur Supprimer pour supprimer l'ancrage sélectionné.
Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.
- Sauvegardez les modifications.
Résultats
Cette procédure définit les ancrages sécurisés que le récepteur de la requête ou de la réponse peut utiliser (si les services web assurent la fonction de client) pour vérifier le certificat d'auto-signature.
Exemple
Le récepteur de la requête ou de la réponse (si les services web assurent la fonction de client) utilise l'ancrage sécurisé défini pour vérifier le certificat d'auto-signature. L'ancrage sécurisé est référencé à l'aide du nom associé.