Configuration du client pour le déchiffrement d'une réponse : choix d'une méthode de déchiffrement

Lors de la configuration du client pour le déchiffrement de la réponse, indiquez la méthode de déchiffrement que doit utiliser le client pour déchiffrer le message de réponse. La configuration de chiffrement de la réponse du serveur et la configuration de déchiffrement de la réponse du client doivent être concordantes.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 ou ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer la procédure indiquée, consultez les rubriques suivantes qui expliquent le contenu des onglets Extension de service Web et Liaisons de service Web de l'éditeur de descripteur de déploiement de client d'un outil d'assemblage :

Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.

Pourquoi et quand exécuter cette tâche

Pour indiquer la méthode de chiffrement des requêtes à utiliser lorsque le client déchiffre le message d'une réponse, effectuez les opérations ci-dessous. La configuration de chiffrement de la réponse du serveur et la configuration de déchiffrement de la réponse du client doivent être concordantes.

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Click the WS Binding tab, which is located at the end of the deployment descriptor editor within the assembly tool.
  6. Développez la section Configuration de sécurité de liaison de réceptionnaire de réponse > Informations de chiffrement. Pour plus d'informations sur le chiffrement et le déchiffrement des messages SOAP, voir Chiffrement XML.
  7. Cliquez sur Editer pour afficher les informations de chiffrement. Le tableau ci-après indique la finalité de ces informations. Certaines définitions reposent sur la spécification de chiffrement XML disponible sur le site Web http://www.w3.org/TR/xmlenc-core
    Nom de chiffrement
    Se rapporte à l'alias utilisé pour l'entrée des informations de chiffrement.
    Algorithme de méthode de chiffrement des données :
    Chiffre et déchiffre des données sous la forme de blocs de plusieurs octets à taille fixe.
    Algorithme de méthode de chiffrement de clé :
    Représente les algorithmes de chiffrement de clé publique indiqués pour chiffrer et déchiffrer des clés.
    Nom de clé de chiffrement
    Représente le sujet d'un certificat personnel, qui est en général un nom distinctif (DN) identifié par le releveur de coordonnées de clé de chiffrement. Le sujet est utilisé par l'algorithme de méthode de chiffrement de clé pour déchiffrer la clé secrète. La clé secrète permet de déchiffrer les données.
    Important : La clé choisie doit être une clé privée du client. Le chiffrement doit être effectué à l'aide de la clé publique et le déchiffrement doit être exécuté à l'aide de la clé privée (certificat personnel de la cible). Par exemple, le certificat personnel du client est CN=Alice, O=IBM, C=US. Le client contient la paire clé publique/clé privée. Le serveur cible qui envoie la réponse chiffre la clé secrète en utilisant la clé publique associée à CN=Alice, O=IBM, C=US. Le client déchiffre la clé privée en utilisant la clé privée associée à CN=Alice, O=IBM, C=US.
    Releveur de coordonnées de clé de chiffrement
    Représente une référence à la classe d'implémentation d'un localisateur de clés qui localise le fichier de clés correct contenant l'alias et le certificat. Pour plus d'informations sur la configuration des localisateurs de clés, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.
  8. Facultatif : Sélectionnez Afficher uniquement les algorithmes compatibles FIPS si vous souhaitez que les algorithmes compatibles FIPS soient affichés dans les listes déroulantes Algorithme de méthode de chiffrement des données et Algorithme de méthode de chiffrement de clé. Utilisez cette option si l'application doit être exécutée sur un serveur WebSphere Application Server pour lequel l'option Utiliser les algorithmes de la norme FIPS (Federal Information Processing Standard) est définie sur le panneau Gestion des certificats SSL et des clés de la console d'administration de WebSphere Application Server.

Résultats

Pour le déchiffrement, le nom de la clé de chiffrement doit correspondre à un certificat personnel que le releveur de coordonnées de clé du client peut identifier. Le sujet (zone Propriétaire du certificat) du certificat personnel doit être indiqué dans le nom de la clé de chiffrement. Il s'agit généralement d'un nom distinctif (DN). Le releveur de coordonnées de clé par défaut utilise le nom de la clé de chiffrement pour rechercher la clé dans le fichier de clés. Si vous écrivez un code de releveur de coordonnées de clé personnalisé, le nom de la clé de chiffrement peut correspondre à toutes les valeurs utilisées par le releveur de coordonnées de clé pour rechercher la clé de chiffrement appropriée. Le releveur de coordonnées de clé fait référence à la classe d'implémentation qui identifie l'emplacement du fichier de clés approprié contenant l'alias et le certificat. Pour plus d'informations, voir Configuration des localisateurs de clés à l'aide d'un outil d'assemblage et Configuration des localisateurs de clés à l'aide de la console d'administration.

Que faire ensuite

Vous devez indiquer les parties du message de la requête à déchiffrer. Si vous n'avez pas indiqué ces informations, voir Configuration du client pour le déchiffrement d'une réponse : déchiffrement des parties d'un message.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdecryptmeth
Nom du fichier : twbs_confclrespdecryptmeth.html