Présentation des certificats

Le tableau 18 résume l'utilisation des certificats dans WebSphere Partner Gateway. L'emplacement des certificats est indiqué entre parenthèses "( )".

Tableau 18. Informations récapitulatives concernant les certificats
Mode de livraison des messages (voir la note 1) Certificat d'opérateur du concentrateur Obtenir le certificat et la CA du participant CA (voir note 2) Envoyez le certificat au participant (voir note 3) Commentaires
SSL entrant S'installe sur le SSL WebSphere Application côté serveur. (Dans le magasin de clés de WebSphere Application Server.) N/A Ne sert que si l'authentification du client est utilisée. (Mettre le CA ou le certificat d'auto-signature dans le magasin de relations de confiance de WebSphere Application Server.) Le certificat d'opérateur de concentrateur est auto-signé, ou le certificat racine de CA est authentifié par l'autorité de certification.
SSL sortant Si l'authentification du client est utilisée. (WebSphere Partner Gateway) Certificat participant côté serveur ou certificat racine de CA, s'il est authentifié par la CA. WebSphere Partner Gateway Certificat d'opérateur de concentrateur, s'il est auto-signé, ou clé publique en cas de signature de tierce partie.
Chiffrement entrant Clé privée (WebSphere Partner Gateway) N/A N/A Certificat d'opérateur du concentrateur Pour déchiffrer le message
Signature entrante N/A Certificat nécessaire pour valider le certificat qui a servi à la signature numérique. (WebSphere Partner Gateway) WebSphere Partner Gateway N/A Pour vérification et irréfutabilité
Chiffrement sortant N/A Utiliser le certificat obtenu du participant. (Le certificat est installé dans le profil du participant) CA du certificat client, s'il n'est pas auto-signé N/A Pour le chiffrement des messages sortants
Signature sortante Clé privée (WebSphere Partner Gateway) N/A N/A Facultatif, dépend du partenaire ; fournir la clé publique à WebSphere Partner Gateway
Certificat pour validation DUNS N/A Charger dans le profil du participant Charger le même certificat (celui dans la colonne à gauche) dans le profil d'opérateur du concentrateur, en tant que certificat de CA Valide que ce certificat est bien pour cet ID DUNS lors du contrôle SSL

Remarques :
  1. Un message entrant est un message qui arrive dans WebSphere Partner Gateway, en provenance d'un participant. Un message sortant quitte WebSphere Partner Gateway, vers un participant.
  2. Si le certificat est émis par une CA, il faut obtenir et conserver le certificat de cette autorité de certification. Ceci s'applique pour le certificat de l'opérateur du concentrateur ou pour le certificat du participant.
  3. Si une clé privée est impliquée, ce certificat lui correspond.

Copyright IBM Corp. 2003, 2005