Configuration d'ancres de sécurité à l'aide de la console d'administration

Utilisez la console d'administration WebSphere Application Server pour configurer des points d'ancrage dignes de confiance qui indiquent les fichiers de clé contenant des certificats racine dignes de confiance pour la validation du certificat de signataire.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Le présent document explique comment configurer des ancrages et des magasins sécurisés au niveau de l'application. Il n'indique pas comment configurer les ancrages sécurisés au niveau du serveur ou de la cellule. Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Pour plus d'informations sur la création et la configuration des points d'ancrage au niveau du serveur ou de la cellule, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.

Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage ou de la console d'administration. Le présent document explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide de la console d'administration.

Pourquoi et quand exécuter cette tâche

Un ancrage sécurisé définit un fichier de clés contenant des certificats racine reconnus qui valident le certificat de signataire. Ces fichiers de clés sont utilisés par le récepteur de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le récepteur de la réponse (tel qu'il est défini dans le fichier ibm-webservicesclient-bnd.xmi lorsque les services Web assurent la fonction de client) pour valider le certificat d'auto-signature de la signature numérique. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le récepteur de la requête dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le récepteur de la réponse dans le fichier ibm-webservicesclient-bnd.xmi.

Les instructions ci-après s'appliquent au destinataire de la réponse côté client, défini dans le fichier ibm-webservicesclient-bnd.xmi et au destinataire de la requête côté serveur, défini dans le fichier ibm-webservices-bnd.xmi.

Procédure

  1. Configurez un outil d'assemblage pour l'utiliser avec une application d'entreprise Java™ EE (Java Platform, Enterprise Edition). Pour plus d'informations, voir les informations correspondantes sur les outils d'assemblage.
  2. Créez une application d'entreprise J2EE (Java EE) compatible avec les services Web. Pour savoir comment gérer les informations de liaison de sécurité des services Web sur le serveur, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage ou Configuration des liaisons de sécurité serveur à l'aide de la console d'administration.
  3. Cliquez sur Applications > Types d'application > Applications WebSphere enterprise > application_entreprise.
  4. Sous Gestion des modules, cliquez sur nom_URI.
  5. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité client pour modifier les informations de liaison du destinataire de la réponse si les services web assurent la fonction de client.
    1. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
    2. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
    3. Cliquez sur Nouveau pour créer un nouveau point d'ancrage digne de confiance.
    4. Entrez un nom unique dans la liaison du récepteur de la requête pour la zone Nom de l'ancrage sécurisé. Ce nom permet de référencer l'ancrage défini.
    5. Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.
    6. Cliquez sur le lien du nom de l'ancrage sécurisé pour modifier l'ancrage sélectionné.
    7. Cliquez sur Supprimer pour supprimer l'ancrage sélectionné.

      Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.

  6. Revenez au panneau présentant le module compatible avec des services web affiché à l'étape 2.
  7. Dans la section Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur pour modifier les informations de liaisons du destinataire de la requête.
    1. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
    2. Dans la section Propriétés supplémentaires, cliquez sur Ancrages sécurisés.
    3. Cliquez sur Nouveau pour créer un ancrage sécurisé.

      Entrez un nom unique dans la liaison du récepteur de la requête pour la zone Nom de l'ancrage sécurisé. Ce nom permet de référencer l'ancrage sécurisé défini.

      Entrez le mot de passe du fichier de clés, le chemin d'accès et le type de fichier de clés.

      Cliquez sur le lien du nom de l'ancrage sécurisé pour modifier l'ancrage sélectionné.

      Cliquez sur Supprimer pour supprimer l'ancrage sélectionné.

      Lorsque vous lancez l'application, la configuration est validée dans l'environnement d'exécution, lors du chargement des informations de liaison.

  8. Sauvegardez les modifications.

Résultats

Cette procédure définit les ancrages sécurisés que le récepteur de la requête ou de la réponse peut utiliser (si les services web assurent la fonction de client) pour vérifier le certificat d'auto-signature.

Exemple

Le récepteur de la requête ou de la réponse (si les services web assurent la fonction de client) utilise l'ancrage sécurisé défini pour vérifier le certificat d'auto-signature. L'ancrage sécurisé est référencé à l'aide du nom associé.

Que faire ensuite

Si vous souhaitez effectuer la procédure de configuration des informations de signature pour le récepteur de la requête, effectuez les opérations suivantes :
  1. Configuration du serveur pour la vérification des signatures numériques des requêtes : vérification des parties de message
  2. Configuration du serveur pour la vérification des signatures numériques des requêtes : choix de la méthode de vérification
Si vous souhaitez effectuer la procédure pour le récepteur de la réponse (les services web doivent assurer la fonction de client), effectuez les opérations suivantes :
  1. Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message
  2. Configuration du client pour la vérification des signatures numériques des réponses : choix de la méthode de vérification

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conftrancac
Nom du fichier : twbs_conftrancac.html