Paramètres de configuration du localisateur de clé

Utilisez cette page pour spécifier les paramètres d'une configuration de localisateur de clé. Les localisateurs de clé extraient les clés du fichier de clés pour la signature numérique et le chiffrement. Ce produit permet d'ajouter une configuration de localisateur de clé personnalisée.

Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau de la cellule, procédez comme suit :
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
  3. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau d'un serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou une version antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Localisateurs de clé.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher le panneau de la console d'administration relatif aux localisateurs de clé au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, vous pouvez accéder aux localisateurs de clé pour les liaisons suivantes :
    • Pour le générateur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le consommateur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le générateur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
    • Pour le consommateur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées > Localisateurs de clé.
  4. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux localisateurs de clé pour les liaisons suivantes :
    • Pour l'émetteur de demande, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de l'émetteur de demande, cliquez sur Editer > Localisateurs de clé.
    • Pour le récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer > Localisateurs de clé.
    • Pour l'émetteur de réponse, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison d'émetteur de réponse, cliquez sur Editer > Localisateurs de clé.
    • Pour le récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison de récepteur de demande, cliquez sur Editer > Localisateurs de clé.
  5. Cliquez sur Nouveau pour créer une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Nom du localisateur de clé [Version 5 and 6 only]

Indique le nom du localisateur de clé.

Type de données Chaîne
Nom de la classe du localisateur de clé [Version 5 and 6 only]

Indique le nom de l'implémentation de la classe du localisateur de clé.

Les localisateurs de clé associés aux applications version 6 et versions ultérieures doivent implémenter l'interface com.ibm.wsspi.wssecurity.keyinfo.KeyLocator. Pour les applications version 6 et versions ultérieures, ce produit fournit les implémentations de classe de localisateur de clé par défaut suivantes :
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
Cette implémentation recherche et extrait la clé du fichier de clés spécifié.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
Cette implémentation utilise la clé publique du certificat du signataire. Elle est utilisée par le générateur de réponse.

Cette propriété s'applique uniquement au modèle de programmation JAX-RPC. Pour implémenter le chiffrement des certificats de signataire dans le modèle de programmation JAX-WS, définissez une propriété personnalisée dans le gestionnaire d'appel pour le générateur de jeton de chiffrement. Pour plus d'informations, voir la rubrique Paramètres du gestionnaire d'appel.

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
Cette implémentation utilise le jeton de sécurité X.509 issu du message de l'émetteur pour la validation de la signature numérique et le chiffrement. Elle est utilisée par le destinataire de demande et le destinataire de réponse.
[Version 5 only] Les localisateurs de clé associés aux applications Version 5.x doivent implémenter l'interface com.ibm.wsspi.wssecurity.config.KeyLocator. Pour les applications version 5.x, ce produit fournit les implémentations de classe de localisateur de clé par défaut suivantes.
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Cette implémentation associe une identité authentifiée à une clé. Elle est utilisée par l'émetteur de réponse. Si le chiffrement est utilisé, cette classe permet de localiser une clé pour déchiffrer le message de réponse. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator peut associer une identité authentifiée par le justificatif d'appel de l'unité d'exécution en cours à une clé qui permet de déchiffrer le message. Si une identité authentifiée est présente dans l'unité d'exécution en cours, la classe associe l'ID au nom associé. Par exemple, user1 est associé à mappedName_1. Sinon, name="default". Lorsqu'aucune clé correspondante n'est trouvée, l'identité authentifiée est associée à la clé par défaut définie dans le fichier de liaisons. Cette implémentation accepte les formats suivants : JKS, JCEKS et PKCS12.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Cette implémentation associe un nom à un alias. Elle est utilisée par le destinataire de la réponse, l'émetteur de la demande et le destinataire de la demande. Le processus de chiffrement utilise cette classe pour obtenir la clé de chiffrement d'un message et le processus de signature numérique utilise cette classe pour obtenir une clé pour la signature d'un message. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator associe un nom logique à un alias de clé dans le fichier de clés. Par exemple, la clé #105115176771 est associée à Nom=Alice, Organisation=IBM, Pays=US.
com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
Cette implémentation utilise le certificat du signataire pour chiffrer la réponse. Elle est utilisée par l'émetteur de la réponse et le récepteur de la réponse.
Type de données Chaîne
Mot de passe du fichier de clés [Version 5 and 6 only]

Indique le mot de passe d'accès au fichier de clés.

Nom de configuration du fichier de clés [Version 6 only]

Spécifie le nom de la configuration du fichier de clés défini dans les paramètres de fichier de clés des communications sécurisées.

Chemin du fichier de clés [Version 5 and 6 only]

Indique l'emplacement du fichier de clés.

Type de fichier de clés [Version 5 and 6 only]

Indique le type du fichier fichier de clés.

JKS
Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions) et si votre fichier de clés utilise le format JKS (Java Keystore).
JCEKS
Utilisez cette option si vous utilisez les extensions JCE (Java Cryptography Extensions).
JCERACFKS [z/OS]
Utilisez JCERACFKS si les certificats sont stockés dans un fichier de clés SAF (z/OS uniquement).
PKCS11KS (PKCS11)
Utilisez ce format si le fichier de clés utilise le format de fichier PKCS#11. Les fichiers de clés utilisant ce format peuvent contenir des clés RSA (Rivest Shamir Adleman) stockées sur une carte de cryptographie, ou bien ils peuvent chiffrer des clés qui utilisent une telle carte pour assurer la protection.
PKCS12KS (PKCS12)
Sélectionnez cette option si votre fichier de clés utilise le format de fichier PKCS#12.
Valeur par défaut JKS
Intervalle JKS, JCEKS, PKCS11KS (PKCS11), PKCS12KS (PKCS12)



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de localisateurs de clé
Collection de clés
Paramètres de configuration de clé


Nom du fichier : uwbs_keyln.html