Ancrage sécurisé
Un ancrage sécurisé spécifie les fichiers de clés contenant des certificats racine dignes de confiance. Ces certificats permettent de valider le certificat X.509 intégré dans le message SOAP (Simple Object Access Protocol).
- le destinataire de la demande, tel que défini dans le fichier ibm-webservices-bnd.xmi,
- le destinataire de la réponse, tel que défini dans le fichier ibm-webservicesclient-bnd.xmi lorsqu'un service Web agit en tant que client d'un autre service Web.
- le destinataire de la demande, tel que défini dans les clés et les certificats entrants des liaisons WS-Security,
- le destinataire de la réponse, tel que défini dans les clés et les certificats entrants des liaisons WS-Security lorsqu'un service Web agit en tant que client d'un autre service Web.
Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser les fichiers de clés. La configuration de liaison spécifiée pour le destinataire doit correspondre à celle définie pour le générateur.
L'ancrage sécurisé est défini comme java.security.cert.TrustAnchor dans l'API Java™ CertPath. L'API Java CertPath utilise l'ancrage sécurisé et le magasin de certificats pour valider le certificat X.509 entrant qui est intégré au message SOAP. L'implémentation de la sécurité des Services Web dans WebSphere Application Server prend en charge cet ancrage sécurisé. Dans WebSphere Application Server, l'ancrage sécurisé est représenté comme un objet fichier de clés Java. Le type, le chemin et le mot de passe du fichier de clés sont transmis à l'implémentation via la console d'administration ou par scriptage.