Paramètres de configuration du localisateur de clé

Utilisez cette page pour spécifier les paramètres d'une configuration de localisateur de clé. Les localisateurs de clé extraient les clés du fichier de clés pour la signature numérique et le chiffrement. Ce produit permet d'ajouter une configuration de localisateur de clé personnalisée.

Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau de la cellule, procédez comme suit :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
  3. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau d'un serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI .
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux localisateurs de clé pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.

Nom du localisateur de clé

Indique le nom du localisateur de clé.

Information valeur
Type de données String (chaîne)

Nom de la classe du localisateur de clé

Indique le nom de l'implémentation de la classe du localisateur de clé.

Les localisateurs de clé associés aux applications versions 6 et ultérieures doivent implémenter l'interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Pour les applications version 6 et versions ultérieures, ce produit fournit les implémentations de classe de localisateur de clé par défaut suivantes :
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Cette implémentation recherche et extrait la clé du fichier de clés spécifié.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Cette implémentation utilise la clé publique du certificat du signataire. Elle est utilisée par le générateur de réponse.

Cette propriété s'applique uniquement au modèle de programmation JAX-RPC. Pour implémenter le chiffrement des certificats de signataire dans le modèle de programmation JAX-WS, définissez une propriété personnalisée dans le gestionnaire d'appel pour le générateur de jetons de chiffrement. Pour plus d'informations, voir la rubrique Paramètres du gestionnaire d'appel.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Cette implémentation utilise le jeton de sécurité X.509 issu du message de l'émetteur pour la validation de la signature numérique et le chiffrement. Elle est utilisée par le destinataire de demande et le destinataire de réponse.
Information valeur
Type de données String (chaîne)

Fichier de clés

Indique des informations sur le magasin de clés qui est utilisé par cette configuration de localisateur de clé.

Aucun
Utilisez cette option s'il n'est pas nécessaire de spécifier un magasin de clés pour cette configuration de localisateur de clé.
Magasin de clés prédéfini
Utilisez cette option afin de spécifier un magasin de clés prédéfini pour cette configuration de localisateur de clé.
Magasin de clés défini par l'utilisateur
Utilisez cette option afin de spécifier un magasin de clés défini par l'utilisateur pour cette configuration de localisateur de clé.

Nom de configuration du magasin de clés

Spécifie le nom de la configuration du fichier de clés défini dans les paramètres de fichier de clés des communications sécurisées.

Le nom de la configuration de magasin de clés se trouve sous la zone Magasin de clés prédéfini, sous la section Magasin de clés de la page.

Information valeur
Type de données String (chaîne)

Mot de passe du magasin de clés

Indique le mot de passe d'accès au fichier de clés.

Le mot de passe du magasin de clés se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.

Information valeur
Type de données String (chaîne)

Chemin d'accès au magasin de clés

Indique l'emplacement du fichier de clés.

Le chemin d'accès se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.

Information valeur
Type de données String (chaîne)

Type de magasin de clés

Indique le type du fichier fichier de clés.

Le type se trouve sous la zone Magasin de clés défini par l'utilisateur, sous la section Magasin de clés de la page.

JKS
Utilisez cette option si vous n'employez pas les extensions JCE (Java™ Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
JCEKS
Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
[z/OS]JCERACFKS
[z/OS]Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
PKCS11KS (PKCS11)
Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés utilisant ce format peuvent contenir des clés RSA (Rivest Shamir Adleman) stockées sur une carte de cryptographie, ou bien ils peuvent chiffrer des clés qui utilisent une telle carte pour assurer la protection.
PKCS12KS (PKCS12)
Sélectionnez cette option si votre fichier de clés utilise le format de fichier PKCS#12.
Information valeur
Valeut par défaut JKS
Intervalle JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyln
Nom du fichier : uwbs_keyln.html