Paramètres de configuration du localisateur de clé
Utilisez cette page pour spécifier les paramètres d'une configuration de localisateur de clé. Les localisateurs de clé extraient les clés du fichier de clés pour la signature numérique et le chiffrement. Ce produit permet d'ajouter une configuration de localisateur de clé personnalisée.
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
- Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
- Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Cliquez sur .
- Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux localisateurs de clé
pour les liaisons suivantes :
- Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur .
- Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur .
- Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur .
- Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur .
- Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Nom du localisateur de clé
Indique le nom du localisateur de clé.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Nom de la classe du localisateur de clé
Indique le nom de l'implémentation de la classe du localisateur de clé.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- Cette implémentation recherche et extrait la clé du fichier de clés spécifié.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- Cette implémentation utilise la clé publique du certificat du signataire. Elle est utilisée par le générateur de réponse.
Cette propriété s'applique uniquement au modèle de programmation JAX-RPC. Pour implémenter le chiffrement des certificats de signataire dans le modèle de programmation JAX-WS, définissez une propriété personnalisée dans le gestionnaire d'appel pour le générateur de jetons de chiffrement. Pour plus d'informations, voir la rubrique Paramètres du gestionnaire d'appel.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- Cette implémentation utilise le jeton de sécurité X.509 issu du message de l'émetteur pour la validation de la signature numérique et le chiffrement. Elle est utilisée par le destinataire de demande et le destinataire de réponse.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Fichier de clés
Indique des informations sur le magasin de clés qui est utilisé par cette configuration de localisateur de clé.
- Aucun
- Utilisez cette option s'il n'est pas nécessaire de spécifier un magasin de clés pour cette configuration de localisateur de clé.
- Magasin de clés prédéfini
- Utilisez cette option afin de spécifier un magasin de clés prédéfini pour cette configuration de localisateur de clé.
- Magasin de clés défini par l'utilisateur
- Utilisez cette option afin de spécifier un magasin de clés défini par l'utilisateur pour cette configuration de localisateur de clé.
Nom de configuration du magasin de clés
Spécifie le nom de la configuration du fichier de clés défini dans les paramètres de fichier de clés des communications sécurisées.
Le nom de la configuration de magasin de clés se trouve sous la zone Magasin de clés prédéfini, sous la section Magasin de clés de la page.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Mot de passe du magasin de clés
Indique le mot de passe d'accès au fichier de clés.
Le mot de passe du magasin de clés se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Chemin d'accès au magasin de clés
Indique l'emplacement du fichier de clés.
Le chemin d'accès se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.
Information | valeur |
---|---|
Type de données | String (chaîne) |
Type de magasin de clés
Indique le type du fichier fichier de clés.
Le type se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.
- JKS
- Utilisez cette option si vous n'employez pas les extensions JCE (Java™ Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
- JCEKS
- Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
JCERACFKS
Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
- PKCS11KS (PKCS11)
- Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés utilisant ce format peuvent contenir des clés RSA (Rivest Shamir Adleman) stockées sur une carte de cryptographie, ou bien ils peuvent chiffrer des clés qui utilisent une telle carte pour assurer la protection.
- PKCS12KS (PKCS12)
- Sélectionnez cette option si votre fichier de clés utilise le format de fichier PKCS#12.
Information | valeur |
---|---|
Valeut par défaut | JKS |
Intervalle | JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12) |