WebSphere Partner Gateway - Express utilise le protocole SSL (Secure Sockets Layer) pour sécuriser les documents entrants. SSL est un protocole couramment utilisé pour la gestion de la sécurité sur Internet. Le protocole SSL assure des connexions sécurisées en permettant à deux applications liées via une connexion réseau de s'authentifier l'un l'autre et en chiffrant les données échangées entre les applications.
Une connexion SSL commence par une poignée de main. Durant cette étape, les applications échangent des certificats numériques, se mettent d'accord sur les algorithmes de chiffrement à utiliser et génèrent des clés de chiffrement pour le reste de la session.
Le protocole SSL fournit les dispositifs de sécurité suivants :
Les sections suivantes décrivent comment utiliser SSL pour l'authentification de clients et serveurs entrants et l'authentification d'un client sortant.
Utilisation de magasins de clés pour l'authentification d'un serveur entrant
Utilisation de magasins de relations de confiance pour l'authentification d'un client entrant
Utilisation de paires de clés pour l'authentification d'un client sortant
Vous pouvez créer un magasin de clés pour la sécurisation des documents entrants via une connexion SSL dans WebSphere Partner Gateway - Express et télécharger ce magasin automatiquement, ou le télécharger à partir d'un emplacement externe à l'application. Vous pouvez ensuite télécharger le magasin de clés sur la machine.
Un magasin de clés est une base de données protégée contenant les clés et les certificats. Si vos participants disposent de clés et de certificats et utilisent SSL, la page Entrant vous permet de rendre le magasin de clés accessible. Les rubriques suivantes décrivent la méthode d'utilisation des magasins de clés pour l'authentification d'un serveur entrant.
Création d'un magasin de clés SSL auto-signé
Téléchargement d'un magasin de clés SSL
Téléchargement d'un magasin de clés SSL
La procédure suivante décrit comment utiliser WebSphere Partner Gateway - Express pour créer un magasin de clés SSL auto-signé pour la sécurisation des documents entrants. Lorsque vous créez un magasin de clés auto-signé, ce dernier est automatiquement téléchargé dans WebSphere Partner Gateway - Express.
Paramètre | Description |
---|---|
Nom usuel |
Entrez le nom d'hôte du serveur. |
Organisation |
Entrez le nom de l'entreprise du participant. |
Unité organisationnelle |
Entrez le nom du département où travaille le participant. |
Localité |
Entrez la localité ou la ville où travaille le participant. |
Etat |
Entrez l'état ou la province où travaille le participant. |
Pays |
Entrez le pays où travaille le participant. |
Adresse électronique |
Entrez l'adresse électronique du participant. |
Validité du certificat |
Entrez la durée de validité du magasin de clés, en nombre de jours. |
Mot de passe du magasin de clés |
Entrez le mot de passe du magasin de clés. |
Mot de passe de la clé privée |
Entrez le mot de passe de la clé privée. |
Pour télécharger un magasin de clés SSL dans WebSphere Partner Gateway - Express, utilisez la procédure suivante.
Paramètre | Description |
---|---|
Fichier du magasin de clés |
Choisissez le chemin et le nom du fichier de magasin de clés que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de magasin de clés à télécharger. |
Mot de passe du magasin de clés |
Entrez le mot de passe du magasin de clés que vous souhaitez télécharger. |
Mot de passe de la clé |
Entrez le mot de passe clé du magasin de clés que vous souhaitez télécharger. |
Une fois le magasin de clés SSL téléchargé dans WebSphere Partner Gateway - Express, vous pouvez utiliser la procédure suivante pour télécharger le certificat public encapsulé dans la base de données du magasin de clés.
Un magasin de relations de confiance est utilisé pour l'authentification d'un client, lorsque WebSphere Partner Gateway - Express doit vérifier le certificat fourni par le serveur. A partir d'un magasin de relations de confiance, le système peut vérifier si un client est fiable et l'autoriser à accéder au site.
Dans la page Entrant, vous pouvez télécharger un magasin de relations de confiance pour l'authentification d'un client. Vous pouvez ensuite supprimer le magasin de relations de confiance lorsqu'il n'est plus nécessaire.
Si le magasin de relations de confiance que vous souhaitez télécharger n'existe pas, vous pouvez le créer à l'aide de Keytool. La section suivante décrit cette procédure.
Keytool est un programme de gestion de clés et de certificats. Il permet de créer des clés à utiliser pour l'authentification automatique (où WebSphere Partner Gateway - Express s'authentifie auprès d'autres entités et services) ou avec des services d'intégrité de données et d'authentification, à l'aide de signatures numériques. Il vous permet également de mettre en cache les clés publiques (sous la forme de certificats) des homologues de communication.
Keytool enregistre les certificats dans un magasin de relations de confiance. Par défaut, le magasin de relations de confiance est mis en oeuvre sous forme de fichier. Une fois le fichier créé, vous pouvez appliquer la procédure sous Téléchargement d'un magasin de relations de confiance pour l'authentification d'un client pour télécharger le fichier dans WebSphere Partner Gateway - Express.
Les procédures suivantes décrivent l'utilisation de Keytool pour créer un magasin de relations de confiance, y répertorier, ajouter et supprimer des certificats. Les commandes permettant d'exécuter ces procédures peuvent être exécutées à partir de n'importe quel système équipé de Java. Pour des raisons pratiques, Keytool se trouve dans le répertoire was\java\jre\bin du CD de WebSphere Partner Gateway - Express.
Pour créer un magasin de relations de confiance, appliquez la procédure suivante.
keytool -genkey -keystore <nom_fichier magasin_relations_confiance> -storetype PKCS12
Pour répertorier les certificats d'un magasin de relations de confiance, appliquez la procédure suivante.
keytool -list -v -keystore <magasin de relations de confiance>
Pour ajouter un certificat à un magasin de relations de confiance, appliquez la procédure suivante.
Pour supprimer un certificat d'un magasin de relations de confiance, appliquez la procédure suivante.
keytool -delete -alias <nom cert> -keystore truststore
Une fois qu'un magasin de relations de confiance a été créé, appliquez la procédure suivante pour le télécharger pour l'authentification d'un client de documents entrants.
Paramètre | Description |
---|---|
Fichier Truststore |
Choisissez le chemin et le nom du fichier du magasin de relations de confiance (truststore) à télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier du magasin de relations de confiance à télécharger. |
Mot de passe Truststore |
Entrez le mot de passe du magasin de relations de confiance. |
Pour les documents sortants, l'authentification du client désigne l'identification de WebSphere Partner Gateway - Express auprès d'un serveur distant. Les rubriques suivantes décrivent la méthode d'utilisation des paires de clés pour l'authentification d'un client sortant.
Création d'une paire de clés de certificat client SSL auto-signée
Téléchargement d'une paire de clés d'authentification d'un client
Téléchargement d'un certificat client pour l'authentification d'un client
La procédure suivante explique comment utiliser WebSphere Partner Gateway - Express pour générer une nouvelle paire de clés de certificat client SSL auto-signé. Lorsque vous créez une paire de clés de certificat client SSL auto-signée, cette dernière est automatiquement téléchargée dans WebSphere Partner Gateway - Express.
Paramètre | Description |
---|---|
Nom usuel |
Entrez le nom d'hôte du serveur. |
Organisation |
Entrez le nom de l'entreprise du participant. |
Unité organisationnelle |
Entrez le nom du département où travaille le participant. |
Localité |
Entrez la localité ou la ville où travaille le participant. |
Etat |
Entrez l'état ou la province où travaille le participant. |
Pays |
Entrez le pays où travaille le participant. |
Adresse électronique |
Entrez l'adresse électronique du participant. |
Validité du certificat |
Entrez la durée de validité de la paire de clés, en nombre de jours. |
Mot de passe de la clé privée |
Entrez le mot de passe de la clé privée. |
Pour télécharger une paire de clés d'authentification de client, identifiant ce client sur un hôte distant, activé pour SSL, appliquez la procédure suivante.
Paramètre | Description |
---|---|
Certificat public |
Choisissez le chemin et le nom du fichier de certificat public que vous souhaitez télécharger. Vous pouvez aussi cliquer sur le bouton Parcourir pour sélectionner le fichier de certificat public à télécharger. |
Lorsque vous avez téléchargé une paire de clés dans WebSphere Partner Gateway - Express, vous pouvez utiliser la procédure suivante pour télécharger le certificat public. Vous pouvez envoyer ce certificat public par courrier électronique au partenaire afin qu'il l'intègre dans son magasin de relations de confiance.
La procédure suivante décrit comment activer HTTPS.