Configuration du serveur pour le chiffrement d'une réponse : choix de la méthode de chiffrement

Vous pouvez indiquer la méthode que le serveur doit utiliser pour chiffrer le message de la réponse.

Avant de commencer

Important : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer les opérations indiquées, reportez-vous aux rubriques suivantes pour vous familiariser avec les onglets Extensions et Configurations de liaison de l'éditeur de services Web d'un outil d'assemblage :

Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.

Pourquoi et quand exécuter cette tâche

Pour indiquer la méthode que le serveur doit utiliser pour chiffrer le message de la réponse, effectuez les opérations ci-dessous.

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbModule > META_INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Click the Binding Configurations tab, which is located at the end of the Web Services Editor within the assembly tool.
  6. Développez Détails de configuration du service expéditeur de requête > Informations de chiffrement.
  7. Cliquez sur Editer pour afficher les informations de chiffrement. Le tableau ci-après indique la finalité de ces informations. Certaines définitions reposent sur la spécification de chiffrement XML disponible sur le site Web http://www.w3.org/TR/xmlenc-core
    Nom de chiffrement
    Correspond au nom attribué aux informations de chiffrement.
    Algorithme de méthode de chiffrement des données :
    Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
    Algorithme de méthode de chiffrement de clé :
    Algorithmes de chiffrement de clé publique indiqués pour chiffrer et déchiffrer des clés. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client.
    Nom de clé de chiffrement
    Représente un sujet d'un certificat de clé publique, en général un nom distinctif (DN), identifié par le releveur de coordonnées de clé de chiffrement et utilisé par l'algorithme de la méthode de chiffrement pour chiffrer la clé privée. La clé privée est utilisée pour chiffrer des données.

    Le nom de clé choisi dans les informations de chiffrement de l'expéditeur de la réponse doit correspondre à la clé publique de la clé configurée dans les informations de chiffrement du récepteur de la réponse client. Le chiffrement effectué par l'expéditeur de la réponse doit être exécuté à l'aide de la clé publique et le déchiffrement doit être effectué par le récepteur de la réponse à l'aide de la clé privée associée (certificat personnel du destinataire de la réponse).

    Releveur de coordonnées de clé de chiffrement
    Le releveur de coordonnées de clé de chiffrement représente une référence à la classe d'implémentation d'un releveur de coordonnées de clé qui recherche le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations, voir les tâches de configuration des releveurs de coordonnées de clé.
  8. Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes déroulantes Algorithme de méthode de chiffrement des données et Algorithme de méthode de chiffrement de clé. Utilisez cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des certificats SSL et des clés de la console d'administration de WebSphere Application Server.

Résultats

Le nom de la clé de chiffrement doit faire référence à une clé publique du destinataire de la réponse. Pour le nom de la clé de chiffrement, utilisez le sujet du certificat de clé publique, généralement un nom distinctif (DN). Le nom choisi est utilisé par le releveur de coordonnées de clé par défaut pour rechercher la clé. Si vous écrivez un code de releveur de coordonnées de clé personnalisé, le nom de la clé de chiffrement peut correspondre à toutes les valeurs utilisées par le releveur de coordonnées de clé pour rechercher la clé de chiffrement appropriée. Le releveur de coordonnées de la clé de chiffrement fait référence à la classe d'implémentation qui recherche l'emplacement du fichier de clés approprié contenant l'alias et le certificat.

Que faire ensuite

Vous devez indiquer les parties du message de la réponse à chiffrer. Voir la tâche de configuration du serveur pour le chiffrement des réponses, si vous n'avez pas spécifié ces informations auparavant.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrrespencryptmeth
Nom du fichier : twbs_confsvrrespencryptmeth.html