Paramètres de configuration des informations de signature
Cette page permet de configurer de nouveaux paramètres de signature.
Les spécifications indiquées sur cette page pour la méthode de signature, la méthode de synthèse (digest) et la méthode de canonisation sont disponibles dans le document du W3C (World Wide Web Consortium) intitulé XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.
- Cliquez sur .
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
- Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
- Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Cliquez sur .
- Sous Propriétés de sécurité des services Web, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
- Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
- Dans la section Propriétés requises, cliquez sur Informations relatives à la signature.
- Sous Propriétés supplémentaires, vous pouvez accéder aux informations de signature
pour les liaisons suivantes :
- Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
- Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Informations relatives à la signature.
- Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Nom des informations de signature
Indique le nom attribué à la configuration de signature.
Méthode de signature
Indique l'URI (Uniform Resource Identifiers) de l'algorithme de la méthode de signature.
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
N'utilisez pas cet algorithme si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile). Tout élément ds:SignatureMethod/@Algorithm dans une signature basée sur une clé symétrique doit avoir la valeur http://www.w3.org/2000/09/xmldsig#rsa-sha1 ou http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur .
Une fois que vous avez indiqué l'URI de l'algorithme, vous devez définir le type d'algorithme. Pour que l'algorithme s'affiche en tant que sélection dans la zone Méthode de signature du panneau Informations relatives à la signature, vous devez sélectionner le type d'algorithme Signature.
Cette zone est uniquement disponible pour les applications de la version 6.x et des versions ultérieures.
Méthode de synthèse (digest)
Indique l'URI de l'algorithme de la méthode de synthèse (également appelée "digest" ou méthode simplifiée).
L'algorithme http://www.w3.org/2000/09/xmldsig#sha1 est pris en charge.
Méthode de canonisation
Indique l'URI de l'algorithme de la méthode de canonisation.
Cette zone s'applique aux applications de la version 6.x et des versions ultérieures.
Type de signature des informations de clé
Indique comment signer un élément KeyInfo si dsigkey ou enckey est indiqué pour la partie signature dans le descripteur de déploiement.
- keyinfo (valeur par défaut)
- Indique que l'élément KeyInfo entier est signé.
- keyinfochildelements
- Indique que les éléments enfant de l'élément KeyInfo sont signés.
La zone Type de signature des informations de clé est disponible pour la liaison du destinataire de jeton.
Pour les applications de version 6.0.x, cette zone est également disponible pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse.
Informations des clés de signature
Indique une référence aux informations de clé que le serveur d'applications utilise pour générer la signature numérique.
Vous ne pouvez indiquer qu'une seule clé de signature pour les liaisons du générateur par défaut, du générateur de demande et du générateur de réponse aux niveaux de la cellule et du serveur. Vous pouvez en revanche spécifier plusieurs clés de signature pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse. Pour spécifier ces clés, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires du panneau Informations relatives à la signature.
Au niveau de l'application, vous ne pouvez spécifier qu'une seule clé de signature pour le générateur de demande et le générateur de réponse. Vous pouvez en revanche spécifier plusieurs clés de signature pour le destinataire de demande et le générateur de réponse. Pour spécifier les clés du destinataire de demande et du destinataire de réponse, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Chemin d'accès au certificat
Indique les paramètres de validation du chemin des certificats. Lorsque vous sélectionnez Faire confiance à tous, cette validation est ignorée et tous les certificats entrants sont jugés dignes de confiance.
Les options de chemin de certificat sont disponibles dans les attributs de consommateur de jeton.
Ancrage sécurisé
Le serveur d'applications recherche les configurations d'ancrage sécurisé aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.
Dans un environnement WebSphere Application Server, Network Deployment, le serveur d'applications recherche également ces configurations au niveau de la cellule.
Vous pouvez spécifier des ancrages sécurisés comme propriété supplémentaire pour la liaison du récepteur de réponse et la liaison du récepteur de demande.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Destinataire de la réponse | Niveau de l'application |
|
Destinataire de demande | Niveau de l'application |
|
Pour une explication des zones du panneau Ancrages sécurisés, voir la rubrique d'aide Paramètres de configuration d'un ancrage sécurisé.
Magasin de certificats
Le serveur d'applications recherche les configurations de magasin de certificats aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.
Dans un environnement WebSphere Application Server, Network Deployment, le serveur d'applications recherche également ces configurations au niveau de la cellule.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Destinataire de la réponse | Niveau de l'application |
|
Destinataire de demande | Niveau de l'application |
|
Pour une explication des zones du panneau Collection de certificats, voir la rubrique d'aide Paramètres de configuration du magasin de certificats de collection.