Dans Sécurité des services Web, vous pouvez permettre à des applications de services Web particulières d'utiliser des clés de cryptographie stockées sur les unités
matérielles.
Procédure
- Dans la console d'administration, cliquez sur , puis sélectionnez le nom du serveur.
- Sous Sécurité, cliquez sur Modules d'exécution de sécurité JAX-WS et JAX-RPC.
- Dans Propriétés supplémentaires, cliquez sur Releveur de coordonnées
de clé.
- Sélectionnez le nom du releveur de coordonnées de clé.
- Dans Magasin de clés, indiquez le nom de la configuration du fichier de
clés.
Si la référence du fichier de clés est indiquée dans une configuration d'unité
matérielle, la fonction de Sécurité de services Web tente tout d'abord d'obtenir
l'algorithme de cryptographie à partir de l'unité matérielle. Si l'unité matérielle n'est pas prise en charge ou si elle est défaillante, la fonction de sécurité des services Web récupère l'algorithme de cryptographie à partir de
la liste de fournisseurs de sécurité. Pour plus d'informations sur la procédure de création du nom d'une configuration de magasin de clés, reportez-vous à la rubrique relative à la création d'une configuration de magasin de clés pour un fichier de magasin de clés préexistant.
Si l'accélération matérielle est activée, l'exécution de la sécurité des services Web tente d'abord d'utiliser l'unité matérielle pour les opérations de chiffrement. En cas
d'échec de cette tentative d'utilisation de l'unité matérielle ou si l'algorithme n'est
pas pris en charge par l'unité matérielle, un fournisseur de logiciel est choisi dans la
liste des fournisseurs de sécurité. Un message d'avertissement vous indique l'échec de
l'utilisation du fournisseur de l'unité de cryptographie matérielle mais que le processus
se poursuit à l'aide du logiciel fourni.
- Cliquez sur
OK.
Résultats
Si le nom de la référence du fichier de clés est un fichier de clés Java, une
unité d'accélération matérielle configurée au niveau du serveur d'applications
(
ws-security.xml) sera utilisée pour les opérations de chiffrement.