Configuration des ancrages sécurisés pour la liaison de destinataire au niveau de l'application

Vous pouvez configurer les ancrages sécurisés pour la liaison de destinataire au niveau de l'application.

Pourquoi et quand exécuter cette tâche

Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Pour plus d'informations sur la création et la configuration des points d'ancrage dignes de confiance au niveau du serveur ou de la cellule, voir Configuration des ancrages sécurisés au niveau du serveur ou de la cellule.

Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage ou de la console d'administration. Cette procédure explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide de la console d'administration.

Un ancrage sécurisé définit des fichiers de clés contenant des certificats d'autorité de certification (CA) racine reconnus qui valident le certificat d'auto-signature. Ces fichiers de clés sont utilisés par le destinataire de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le destinataire de la réponse (tel qu'il est défini dans le fichier ibm-webservicesclient-bnd.xmi lorsqu'un service Web assure la fonction de client) pour valider le certificat X.509 dans le message SOAP. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le destinataire de la demande dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le destinataire de la réponse dans le fichier ibm-webservicesclient-bnd.xmi. La configuration de l'ancrage sécurisé pour le destinataire de la demande côté serveur doit correspondre à celle du générateur de demande côté client. De plus, la configuration de l'ancrage sécurisé pour le destinataire de la réponse côté client doit correspondre à celle du générateur de la réponse côté serveur.

Pour configurer les ancrages sécurisés pour la liaison de destinataire au niveau de l'application, procédez comme suit :

Procédure

  1. Recherchez le panneau de l'ancrage sécurisé dans la console d'administration.
    1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
    2. Sous Gestion des modules, cliquez sur nom_URI.
    3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder à la configuration des ancrages sécurisés pour les liaisons suivantes :
      • Pour la liaison de destinataire (récepteur) de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
      • Pour la liaison de destinataire de réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
    4. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
    5. Sélectionnez l'un des éléments suivants pour utiliser une configuration d'ancrage sécurisé :
      Nouveau
      Pour créer une configuration d'un point d'ancrage digne de confiance. Entrez un nom unique dans la zone Nom de l'ance de sécurisation.
      Supprimer
      Pour supprimer la configuration existante sélectionnée dans la case sitée en regard de la configuration.
      une configuration existante d'ancrage sécurisé
      Pour modifier les paramètres d'une configuration d'ancrage sécurisé.
  2. Indiquez le mot de passe, l'emplacement et le type du fichier de clés. Un fichier du magasin de clés d'ancrage sécurisé contient les certificats d'autorité de certification (CA) racine dignes de confiance, utilisés pour valider le certificat X.509 utilisé dans la signature numérique ou le chiffrement XML.
    1. Indiquez un mot de passe dans la zone Mot de passe du magasin de clés. Ce mot de passe permet d'accéder au fichier du magasin de clés.
    2. Indiquez l'emplacement du fichier de magasin de clés dans la zone Chemin du magasin de clés.
    3. Sélectionnez un type de magasin de clés dans la zone Type de magasin de clés. L'extension JCE (Java™ Cryptography Extension) utilisée par IBM® prend en charge les types de fichier de clés suivants :
      JKS
      Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
      JCEKS
      Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
      [z/OS]JCERACFKS
      [z/OS]Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
      PKCS11KS (PKCS11)
      Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés qui utilisent ce format peuvent contenir des clés RSA stockées sur du matériel de chiffrement, ou bien ils peuvent chiffrer des clés qui utilisent du matériel de ce type pour assurer la protection.
      PKCS12KS (PKCS12)
      Sélectionnez cette option si votre fichier de clés utilise le format de fichier PKCS#12.

      WebSphere Application Server fournit quelques exemples de fichiers de clés dans le répertoire suivant, à l'aide la variable USER_INSTALL_ROOT : [Windows]c:\{USER_INSTALL_ROOT}\etc\ws-security\samples[AIX HP-UX Solaris][Linux]${USER_INSTALL_ROOT}/etc/ws-security/samples

      Par exemple, vous pouvez utiliser le fichier de clés enc-receiver.jceks pour les clés de chiffrement. Le mot de passe de ce fichier est storepass et son type est JCEKS.

      Restriction : N'utilisez pas ces fichiers de clés dans un environnement de production. Ces exemples sont fournis à des fins de test uniquement.

Résultats

Vous avez configuré les ancrages sécurisés pour la liaison de destinataire au niveau de l'application.

Que faire ensuite

Vous devez spécifier des informations d'ancrage sécurisé similaires pour le générateur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancconsapp
Nom du fichier : twbs_conftrancconsapp.html