Configuration des ancrages sécurisés pour la liaison de générateur au niveau de l'application

Un ancrage sécurisé définit un fichier de clés contenant des certificats racine reconnus qui valident le certificat d'auto-signature. Ces fichiers de clés sont utilisés par le générateur de la demande et de la réponse (lorsque les services Web assurent la fonction de client) afin de générer le certificat d'auto-signature pour la signature numérique. Vous pouvez configurer les ancrages sécurisés pour la liaison du générateur au niveau de l'application à l'aide de la console d'administration.

Avant de commencer

Vous pouvez configurer un ancrage sécurisé à l'aide d'un outil d'assemblage ou de la console d'administration. La présente tâche explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide de la console d'administration. Pour plus d'informations sur les outils d'assemblage, voir les informations connexes.

Pourquoi et quand exécuter cette tâche

Les magasins de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces magasins de clés. La configuration de liaison spécifiée pour le générateur de la demande doit correspondre à celle définie pour le générateur de la réponse.

La configuration de l'ancrage sécurisé pour le générateur de la demande sur le client doit correspondre à celle du destinataire de la réponse sur le serveur. De plus, la configuration de l'ancrage sécurisé pour le générateur de la réponse sur le serveur doit correspondre à celle du destinataire de la réponse sur le client.

Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. La méthode de configuration des ancrages sécurisés au niveau du serveur ou de la cellule n'est pas indiquée dans cette tâche. Pour plus d'informations sur la création et la configuration des points d'ancrage dignes de confiance au niveau du serveur ou de la cellule, voir Configuration des ancrages sécurisés au niveau du serveur ou de la cellule.

Pour configurer les ancrages sécurisés pour la liaison de générateur au niveau de l'application, procédez comme suit :

Procédure

  1. Recherchez le panneau de l'ancrage sécurisé dans la console d'administration.
    1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
    2. Sous Gestion des modules, cliquez sur nom_URI.
    3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder à la configuration des ancrages sécurisés pour les liaisons suivantes :
      • Pour la liaison de générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
      • Pour la liaison de générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
    4. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
    5. Cliquez sur Nouveau pour créer une configuration d'ancrage sécurisé, cliquez sur Supprimer pour supprimer une configuration ou cliquez sur le nom d'une configuration d'ancrage sécurisé pour modifier ses paramètres. Si vous créez une configuration, entrez un nom unique dans la zone Nom d'ancrage sécurisé.
  2. Indiquez le mot de passe, l'emplacement et le type du fichier de clés. Les fichiers de clés contiennent des clés publiques et privées, des certificats d'autorité de certification (CA) racine, le certificat d'autorité de certification intermédiaire, etc. Les clés extraites du fichier de clés permettent de signer et valider ou de chiffrer et déchiffrer les messages ou les parties de message. Si vous avez spécifié l'implémentation com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator pour l'implémentation de classe du localisateur de clé, vous devez indiquer le mot de passe, l'emplacement et le type du fichier de clés.
    1. Indiquez un mot de passe dans la zone Mot de passe du fichier de clés. Ce mot de passe permet d'accéder au fichier du magasin de clés.
    2. Indiquez l'emplacement du fichier de clés dans la zone Chemin d'accès au fichier de clés.
    3. Sélectionnez un type de fichier de clés dans la zone Type de fichier de clés. L'extension JCE (Java™ Cryptography Extension) utilisée par IBM® prend en charge les types de fichier de clés suivants :
      JKS
      Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
      JCEKS
      Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
      [z/OS]JCERACFKS
      [z/OS]Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
      PKCS11KS (PKCS11)
      Utilisez cette option si votre fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés utilisant ce format peuvent contenir des clés RSA stockées sur du matériel de chiffrement, ou bien ils peuvent chiffrer des clés qui utilisent du matériel de ce type pour assurer la protection.
      PKCS12KS (PKCS12)
      Utilisez cette option si votre fichier de clés utilise le format de fichier PKCS#12.

      WebSphere Application Server fournit quelques exemples de fichiers de clés dans le répertoire suivant, à l'aide la variable USER_INSTALL_ROOT : [Windows]c:\{USER_INSTALL_ROOT}\etc\ws-security\samples[AIX HP-UX Solaris][Linux]${USER_INSTALL_ROOT}/etc/ws-security/samples

      Par exemple, vous pouvez utiliser le fichier de clés enc-receiver.jceks pour les clés de chiffrement. Le mot de passe de ce fichier est Storepass et son type est JCEKS.

      Restriction : N'utilisez pas ces fichiers de clés dans un environnement de production. Ces exemples sont fournis à des fins de test uniquement.

Résultats

Cette tâche configure les ancrages sécurisés pour la liaison de générateur au niveau de l'application.

Que faire ensuite

Vous devez spécifier une configuration d'ancrage sécurisé similaire pour le destinataire.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancgenapp
Nom du fichier : twbs_conftrancgenapp.html