Utilisation de SSL avec le fournisseur JAXR UDDI

Vous pouvez utiliser SSL (Secure Sockets Layer) afin de chiffrer le trafic HTTP entre le fournisseur JAXR (Java™ API for XML Registries) pour UDDI et le registre UDDI.

Pourquoi et quand exécuter cette tâche

Fonction obsolète Fonction obsolète: Depuis WebSphere Application Server Version 8.0, les API JAX-R (Java API for XML Registries) sont déconseillées. La plateforme Java EE 6 (Java Platform, Enterprise Edition) 6 ne recommande plus ces API pour JAX-R car elles s'appuient sur la technologie UDDI 2 (Universal Description, Discovery and Integration) qui n'est plus adaptée. Si vos applications utilisent JAX-R, il peut être judicieux d'utiliser UDDI 3.depfeat
Pour utiliser SSL, définissez le programme client JAXR comme suit.

Procédure

  1. Pour les propriétés de connexion javax.xml.registry.queryManagerURL et javax.xml.registry.lifeCycleManagerURL, indiquez une adresse URL avec le protocole https et le port approprié permettant d'accéder au registre UDDI. Le port par défaut du registre UDDI pour HTTPS est 9443. Souvent, seule l'URL lifeCycleManager, c'est-à-dire l'URL de l'API Publish UDDI, requiert SSL.
  2. Ajoutez un nouveau fournisseur de sécurité à l'objet java.security.Security, selon l'implémentation JSSE (Java Secure Sockets Extension) utilisée. S'il est exécuté sur la machine virtuelle Java dans WebSphere Application Server, l'implémentation JSSE fournie par IBM® se trouve automatiquement dans le chemin d'accès aux classes. Utilisez le code suivant pour ajouter le fournisseur de sécurité IBM :
    java.security.Security.addProvider(new com.ibm.jsse.JSSEProvider());
  3. Associez la propriété système javax.net.ssl.trustStoresystem au nom du fichier de stockage des tiers dignes de confiance client. Il s'agit d'un fichier client de clés certifiées Java (.jks) devant contenir le certificat serveur du registre UDDI. Pour gérer les fichiers de magasin de clés, vous pouvez utiliser l'outil iKeyman.
  4. Définissez la propriété système javax.net.ssl.trustStorePassword. Il s'agit du mot de passe utilisé pour l'ouverture du fichier de stockage des tiers dignes de confiance client.
  5. Facultatif : Si vous utilisez une version JVM antérieure à la version fournie avec WebSphere Application Server, vous devrez peut-être affecter la valeur com.ibm.net.ssl.internal.www.protocol à la propriété système java.protocol.handler.pkgs.

Que faire ensuite

Pour plus d'informations sur SSL et l'outil iKeyman, reportez-vous à la rubrique Communications sécurisées à l'aide de SSL.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_jaxr_sec
Nom du fichier : twsu_jaxr_sec.html