Configuration des informations de clé dans les liaisons AX-WS WS-Security
Dans les liaisons WS-Security, vous pouvez modifier les informations de clé que l'environnement d'exécution JAX-WS WS-Security utilise pour émettre des clés ou des certificats X.509 dans l'élément <ds:KeyInfo> de l'en-tête de sécurité d'un message SOAP. Les informations de clé par défaut pour la signature numérique sortante correspondent à une référence de jeton de sécurité et les informations de clé par défaut pour un chiffrement sortante correspondent à un identificateur de clé. Il n'est pas nécessaire de modifier ces valeurs. Vous serez amené à exécuter cette procédure si, par exemple, l'en-tête de sécurité de votre message sortant contient un <wsse:KeyIdentifier> dans l'élément <ds:KeyInfo> et que le destinataire de vos messages exige un <ds:X509IssuerSerial>.
Avant de commencer
Pourquoi et quand exécuter cette tâche
- Référence du jeton de sécurité
- Identificateur de clé
- Nom et numéro de série d'émetteur X509
- Jeton imbriqué
- Empreinte
Pour plus d'informations sur l'élément <ds:KeyInfo>, voir Informations de clé.
Voici la procédure générale permettant d'éditer vos liaisons pour modifier les types d'information de clé.
Procédure
Résultats
Exemple
Voici un exemple de procédure qui utilise les "exemples de liaisons générales de client".
- Dans la console d'administration, ouvrez vos liaisons et accédez à Authentification et protection.
- Cliquez sur .
- Cliquez sur .
- Recherchez le nom des informations de clé associées à la partie de signature.
- Pour Protection par chiffrement et signature du message de demande, ouvrez la partie de signature asymétrique (asymmetric-signingInfoRequest).
- Notez le nom des informations de clé de signature (gen_signkeyinfo).
- Cliquez sur Annuler.
- Recherchez le nom des informations de clé associées à la partie de chiffrement.
- Pour Protection par chiffrement et signature du message de demande, ouvrez la partie de chiffrement asymétrique (asymmetric-encryptionInfoRequest).
- Notez le nom des informations de clé de chiffrement (gen_enckeyinfo).
- Cliquez sur Annuler.
- Accédez à Clés et certificats.
- Cliquez sur WS-Security.
- Cliquez sur Clés et certificats.
- Définissez les informations de clé de signature sortantes.
- Sélectionnez le nom des informations de clé de signature que vous avez notées (gen_signkeyinfo).
- Pour Type, sélectionnez le type d'information de clé que vous souhaitez utiliser pour la signature numérique.
- Dans la liste déroulante Type, les éléments suivants s'affichent :
Identificateur de clé Référence du jeton de sécurité Jeton imbriqué Nom et numéro de l'émetteur X509 Empreinte
- Cliquez sur OK.
- Définissez les informations de clé de chiffrement sortantes.
- Sélectionnez le nom des informations de clé de chiffrement que vous avez notées (gen_enckeyinfo).
- Pour Type, sélectionnez le type d'information de clé que vous souhaitez utiliser pour le chiffrement.
- Dans la liste déroulante Type, les éléments suivants s'affichent :
Identificateur de clé Référence du jeton de sécurité Jeton imbriqué Nom et numéro de l'émetteur X509 Empreinte
- Cliquez sur OK.
- Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.