Utilisez un outil d'assemblage pour indiquer la méthode de signature numérique à utiliser lors de
la configuration du serveur de signature de réponses.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 ou ultérieure. Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications de version 6.0.x ou ultérieure.
Avant d'effectuer ces étapes,
lisez les rubriques suivantes pour vous familiariser avec les onglets Extensions et
Configurations de liaison de l'éditeur de services Web dans les outils
d'assemblage IBM® :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer la méthode de signature numérique à utiliser lors de
la configuration du serveur de signature de réponses, procédez comme suit :
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml, puis sélectionnez .
- Cliquez sur l'onglet Configurations de liaison.
- Développez .
- Cliquez sur Editer pour sélectionner une méthode de signature. La boîte de dialogue Informations de signature s'affiche. Sélectionnez ou entrez les informations suivantes :
- Algorithme de méthode de canonisation
- Algorithme de méthode de synthèse (Digest)
- Algorithme de méthode de signature
- le nom de la clé de signature,
- Releveur de coordonnées de clé de signature
Le tableau ci-après indique la finalité de ces informations.
Certaines de ces définitions reposent sur la spécification Signature XML disponible sur le site http://www.w3.org/TR/xmldsig-core.
Tableau 1. Méthodes de signature numérique. Utilisez les méthodes pour configurer le server pour la signature numérique des réponses.Chaîne |
Rôle |
Algorithme de méthode de canonisation |
Canonise l'élément <SignedInfo> avant que les informations ne soient traitées lors de l'opération de signature. Utilisez le même algorithme que celui du récepteur de la réponse client. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client. |
Algorithme de méthode de synthèse (Digest) |
S'applique aux données après les opérations de conversion éventuelles pour générer l'élément <DigestValue>. La signature de l'élément <DigestValue>
lie le contenu de la ressource à la clé du signataire. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client. |
Algorithme de méthode de signature |
Convertit l'élément <SignedInfo> canonisé en élément
<SignatureValue>. L'algorithme sélectionné pour la configuration de l'expéditeur de la réponse serveur doit correspondre à l'algorithme choisi dans la configuration du récepteur de la réponse client. |
Nom de clé de signature |
Représente la clé associée au releveur de coordonnées de clé de signature. La clé fait référence à un alias de la clé situé dans le fichier de clés et utilisé pour signer la requête. |
Releveur de coordonnées de clé de signature |
Représente une référence à la classe d'implémentation d'un localisateur de clés qui
localise le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations sur la configuration
des localisateurs de clés, voir un des fichiers suivants :Pour plus d'informations sur la configuration des localisateurs
de clés, voir le fichier suivant :
|
- Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si
vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes
déroulantes Algorithme de méthode de signature et Algorithme de méthode Digest. Utilisez
cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme
FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des
certificats SSL et des clés de la console d'administration de WebSphere Application Server.
Résultats
Vous avez indiqué la méthode utilisée pour associer une signature numérique à un message lorsque le serveur transmet un message à un client.
Que faire ensuite
Une fois que vous avez configuré le serveur pour associer une signature numérique au message, vous devez configurer le client pour vérifier la signature numérique stockée dans la réponse. Pour plus d'informations, voir
Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message.