Configuration des ancrages sécurisés pour la liaison de destinataire au niveau de l'application
Vous pouvez configurer les ancrages sécurisés pour la liaison de destinataire au niveau de l'application.
Pourquoi et quand exécuter cette tâche
Les ancrages sécurisés définis au niveau de l'application ont priorité sur les ancrages définis au niveau du serveur ou de la cellule. Pour plus d'informations sur la création et la configuration des points d'ancrage dignes de confiance au niveau du serveur ou de la cellule, voir Configuration des ancrages sécurisés au niveau du serveur ou de la cellule.
Vous pouvez configurer un ancrage sécurisé au niveau de l'application à l'aide d'un outil d'assemblage ou de la console d'administration. Cette procédure explique comment configurer l'ancrage sécurisé au niveau de l'application à l'aide de la console d'administration.
Un ancrage sécurisé définit des fichiers de clés contenant des certificats d'autorité de certification (CA) racine reconnus qui valident le certificat d'auto-signature. Ces fichiers de clés sont utilisés par le destinataire de la requête (tel qu'il est défini dans le fichier ibm-webservices-bnd.xmi) et le destinataire de la réponse (tel qu'il est défini dans le fichier ibm-webservicesclient-bnd.xmi lorsqu'un service Web assure la fonction de client) pour valider le certificat X.509 dans le message SOAP. Les fichiers de clés jouent un rôle primordial pour assurer l'intégrité de la validation de la signature numérique. S'ils sont falsifiés, le résultat de la vérification de la signature numérique est contestable et compromis. Il est donc recommandé de sécuriser ces fichiers de clés. La configuration de liaison indiquée pour le destinataire de la demande dans le fichier ibm-webservices-bnd.xmi doit correspondre à celle définie pour le destinataire de la réponse dans le fichier ibm-webservicesclient-bnd.xmi. La configuration de l'ancrage sécurisé pour le destinataire de la demande côté serveur doit correspondre à celle du générateur de demande côté client. De plus, la configuration de l'ancrage sécurisé pour le destinataire de la réponse côté client doit correspondre à celle du générateur de la réponse côté serveur.
Pour configurer les ancrages sécurisés pour la liaison de destinataire au niveau de l'application, procédez comme suit :