Le tableau 18 résume l'utilisation des certificats dans WebSphere Partner Gateway. L'emplacement des certificats est indiqué entre parenthèses "( )".
Mode de livraison des messages (voir la note 1) | Certificat d'opérateur du concentrateur | Obtenir le certificat et la CA du participant | CA (voir note 2) | Envoyez le certificat au participant (voir note 3) | Commentaires |
---|---|---|---|---|---|
SSL entrant | S'installe sur le SSL WebSphere Application côté serveur. (Dans le magasin de clés de WebSphere Application Server.) | N/A | Ne sert que si l'authentification du client est utilisée. (Mettre le CA ou le certificat d'auto-signature dans le magasin de relations de confiance de WebSphere Application Server.) | Le certificat d'opérateur de concentrateur est auto-signé, ou le certificat racine de CA est authentifié par l'autorité de certification. | |
SSL sortant | Si l'authentification du client est utilisée. (WebSphere Partner Gateway) | Certificat participant côté serveur ou certificat racine de CA, s'il est authentifié par la CA. | WebSphere Partner Gateway | Certificat d'opérateur de concentrateur, s'il est auto-signé, ou clé publique en cas de signature de tierce partie. | |
Chiffrement entrant | Clé privée (WebSphere Partner Gateway) | N/A | N/A | Certificat d'opérateur du concentrateur | Pour déchiffrer le message |
Signature entrante | N/A | Certificat nécessaire pour valider le certificat qui a servi à la signature numérique. (WebSphere Partner Gateway) | WebSphere Partner Gateway | N/A | Pour vérification et irréfutabilité |
Chiffrement sortant | N/A | Utiliser le certificat obtenu du participant. (Le certificat est installé dans le profil du participant) | CA du certificat client, s'il n'est pas auto-signé | N/A | Pour le chiffrement des messages sortants |
Signature sortante | Clé privée (WebSphere Partner Gateway) | N/A | N/A | Facultatif, dépend du partenaire ; fournir la clé publique à WebSphere Partner Gateway | |
Certificat pour validation DUNS | N/A | Charger dans le profil du participant | Charger le même certificat (celui dans la colonne à gauche) dans le profil d'opérateur du concentrateur, en tant que certificat de CA | Valide que ce certificat est bien pour cet ID DUNS lors du contrôle SSL |