Configuration des informations de clé pour la liaison de destinataire à l'aide de JAX-RPC au niveau du serveur ou de la cellule

Les informations de clé pour le destinataire par défaut permettent de spécifier la clé des configurations d'informations de signature ou de chiffrement si ces liaisons ne sont pas définies au niveau de l'application.

Pourquoi et quand exécuter cette tâche

Les configurations d'informations de signature et de chiffrement peuvent partager les mêmes informations de clé ; c'est la raison pour laquelle elles sont définies toutes les deux au même niveau. WebSphere Application Server fournit les valeurs par défaut de ces liaisons. Toutefois, un administrateur doit modifier ces valeurs pour un environnement de production.

Vous pouvez configurer les informations de clé pour la liaison de destinataire au niveau du serveur et de la cellule. Dans la procédure ci-après, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.

Procédure

  1. Accédez aux liaisons par défaut au niveau du serveur.
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  2. Sélectionnez Sécurité > Services Web pour accéder aux liaisons par défaut au niveau de la cellule.
  3. Dans la section Liaisons de destinataire par défaut, cliquez sur Informations sur les clés.
  4. Cliquez sur Nouveau pour créer une configuration d'informations de clé, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de clé pour modifier les paramètres. Si vous créez une configuration, entrez un nom unique pour la configuration de clé dans la zone Nom des informations de clé. Par exemple, vous pouvez spécifier con_signkeyinfo.
  5. Sélectionnez un type d'information de clé dans la zone de ce nom. WebSphere Application Server prend en charge les types d'information de clé suivants :
    Identificateur de clé
    Ce type d'information de clé est utilisé lorsque deux parties se mettent d'accord sur le mode de création d'un identificateur de clé. Par exemple, une zone de certificats X.509 peut être utilisée pour l'identificateur de clé conformément au profil X.509.
    Nom de clé
    Ce type d'information de clé est utilisé lorsque l'émetteur et le récepteur se mettent d'accord sur le nom de la clé.
    Référence du jeton de sécurité
    Ce type d'information de clé est employé généralement lorsqu'un certificat X.509 est utilisé pour la signature numérique.
    Jeton imbriqué
    Ce type d'information de clé est utilisé pour imbriquer un jeton de sécurité dans un élément imbriqué.
    Nom et numéro de l'émetteur X509
    Ce type d'information de clé spécifie un certificat X.509 en indiquant le nom et le numéro de l'émetteur.
    Sélectionnez Référence du jeton de sécurité si vous utilisez un certificat X.509 pour la signature numérique. Dans ces instructions, on considère que Référence du jeton de sécurité est sélectionné pour cette zone.
    Important : Ce type d'information de clé doit correspondre à celui du générateur.
  6. Sélectionnez une référence du localisateur de clé dans le menu de ce nom. Dans cette procédure, il est supposé que la référence du localisateur de clé se nomme sig_klocator. Vous devez configurer un localisateur de clé pour pouvoir le sélectionner dans cette zone. Pour plus d'informations sur la configuration du localisateur de clé, voir Configuration du localisateur de clé à l'aide de JAX-RPC au niveau du serveur ou de la cellule.
  7. Sélectionnez une référence de jeton dans la zone de ce nom. La référence de jeton désigne le nom d'un destinataire de jeton configuré. Lorsqu'un jeton de sécurité est requis dans le descripteur de déploiement, l'attribut de référence du jeton l'est aussi. Si vous sélectionnez Référence du jeton de sécurité dans la zone Type d'information de clé, la référence de jeton est requise et vous pouvez spécifier un destinataire de jeton X.509. Il convient pour cela qu'un destinataire de jeton X.509 soit configuré. Pour configurer un destinataire de jeton X.509, voir Configuration des destinataires de jetons à l'aide de JAX-RPC pour protéger l'authenticité des messages au niveau du serveur ou de la cellule.
  8. Cliquez sur OK et sur Sauvegarder pour enregistrer la configuration.

Résultats

Vous avez configuré les informations de clé pour la liaison de destinataire au niveau du serveur ou de la cellule.

Que faire ensuite

Vous devez spécifier une configuration d'informations de clé similaire pour le générateur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configkeyinfoconssvrcell
Nom du fichier : twbs_configkeyinfoconssvrcell.html