Configuration du chiffrement à l'aide de JAX-RPC pour protéger la confidentialité des messages au niveau de l'application

Vous pouvez configurer les informations de chiffrement, utilisées pour spécifier comment les générateurs (émetteurs) chiffrent les messages sortant, pour les liaisons de générateur de demande (côté client) et de générateur de réponse (côté serveur) au niveau de l'application.

Avant de commencer

Configurez les informations relatives aux clés référencées par les références aux informations sur les clés dans le panneau d'informations sur le chiffrement.

Pourquoi et quand exécuter cette tâche

Cette tâche fournit les étapes à suivre pour configurer les informations de chiffrement pour les liaisons de générateur de demande (côté client) et de générateur de réponse (côté serveur) au niveau de l'application. Ces informations de chiffrement permettent d'indiquer comment les générateurs (émetteurs) chiffrent les messages sortants.

Effectuez les étapes ci-dessous pour configurer les informations de chiffrement dans la section du générateur de demande ou de réponse du fichier de liaison au niveau de l'application.

Procédure

  1. Recherchez le panneau de configuration des informations de chiffrement dans la console d'administration.
    1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
    2. Sous Gestion des modules, cliquez sur nom_URI.
    3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux informations de clés pour les liaisons de générateur de demande et de réponse.
      • Pour la liaison de générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
      • Pour la liaison de générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
    4. Dans la section Propriétés requises, cliquez sur Informations de chiffrement.
    5. Cliquez sur Nouveau pour créer une configuration d'informations de chiffrement. Cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'informations de chiffrement pour modifier ses paramètres. Si vous créez une configuration, entrez un nom dans la zone Nom des informations de chiffrement. Par exemple, vous pouvez indiquer gen_encinfo.
  2. Sélectionnez un algorithme de chiffrement de données dans la zone Algorithme de chiffrement de données. Cette sélection indique l'algorithme utilisé pour chiffrer les parties du message. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java™ Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).
      Important : Votre pays d'origine peut imposer des restrictions pour l'importation, l'utilisation ou la réexportation d'un logiciel de chiffrement vers un autre pays. Avant de télécharger ou d'utiliser des fichiers de règles non restreintes, vous devez vérifier les lois en vigueur dans votre pays, sa réglementation et ses règles concernant l'importation, la possession, l'utilisation et la réexportation du logiciel de chiffrement afin de déterminer si cela est autorisé.

    L'algorithme de chiffrement de données sélectionné côté générateur doit correspondre à la méthode de chiffrement des données sélectionnée côté destinataire.

  3. Sélectionnez un algorithme de chiffrement de clés dans la zone Algorithme de chiffrement des clés. Cette sélection indique l'algorithme utilisé pour chiffrer les parties du message. WebSphere Application Server prend en charge les algorithmes préconfigurés suivants :
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
      Lorsqu'elle s'exécute avec Software Development Kit (SDK) Version 1.4, la liste des algorithmes de transport de clé prise en charge n'inclut pas cet algorithme. L'algorithme apparaît dans la liste des algorithmes de transport de clé pris en charge avec SDK Version 1.5.
      Restriction : Il n'est pas pris en charge lorsque WebSphere Application Server s'exécute en mode FIPS (Federal Information Processing Standard).
      Par défaut, l'algorithme RSA-OAEP utilise l'algorithme de synthèse de message SHA1 pour calculer une synthèse de message pendant le chiffrement. Vous pouvez éventuellement utiliser l'algorithme de synthèse de message SHA256 ou SHA512 en indiquant une propriété d'algorithme de chiffrement des clés. Pour le nom de la propriété, vous pouvez définir com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. La valeur de la propriété correspond à l'une des URI suivantes de la méthode simplifiée :
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      Par défaut, l'algorithme RSA-OAEP utilise une chaîne nulle pour la chaîne d'octets de codage facultative de OAEPParams. Vous pouvez fournir une chaîne d'octets de codage en définissant une propriété d'algorithme de chiffrement des clés. Pour le nom de la propriété, vous pouvez utiliser com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. La valeur de la propriété correspond à la valeur codée en base 64 de la chaîne d'octets.
      Important : Vous pouvez configurer cette méthode simplifiée et les propriétés OAEPParams côté générateur uniquement. Côté client, ces propriétés sont lues à partir du message SOAP entrant.
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      Pour utiliser cet algorithme, vous devez télécharger le fichier de règles JCE (Java Cryptography Extension) libre, à partir du site Web suivant : http://www.ibm.com/developerworks/java/jdk/security/index.html.

      Restriction : N'utilisez pas l'algorithme de chiffrement de données 192 bits si vous voulez que l'application configurée soit compatible avec le profil BSP (Basic Security Profile).

    L'algorithme de chiffrement de clé sélectionné côté générateur doit correspondre à la méthode de chiffrement des clés sélectionnée côté destinataire.

  4. Sélectionnez une référence d'informations de clé dans le menu Informations de clé de chiffrement. Cette sélection est une référence à la clé de chiffrement utilisée pour chiffrer les parties du message. Pour configurer les informations de clé, voir Configuration des informations de clé à l'aide de JAX-RPC pour la liaison de générateur au niveau de l'application.
  5. Sélectionnez une référence de partie dans la zone Référence ce partie. Cette zone indique le nom de la référence de partie pour l'élément de liaison de générateur dans le descripteur de déploiement.
  6. Cliquez sur OK, puis sur Sauvegarder pour enregistrer la configuration.

Résultats

Les informations de chiffrement sont configurées pour la liaison de générateur au niveau de l'application.

Que faire ensuite

Vous devez spécifier une configuration d'informations de chiffrement similaire pour le destinataire.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
Nom du fichier : twbs_configencryptinfogenapp.html