Cette page permet de configurer les paramètres de chiffrement et de déchiffrement. Ces paramètres permettent de chiffrer et de déchiffrer diverses parties du messages, y compris le corps et le jeton.
Indique le nom des informations de chiffrement.
Type de données | Chaîne |
Indique l'URI (Uniform Resource Identifier) de l'algorithme de la méthode de chiffrement des données.
Par défaut, l'extension JCE (Java Cryptography Extension) est fournie avec des codes de chiffrement de puissance limitée. Pour utiliser les algorithmes de chiffrement AES (Advanced Encryption Standard) 192 bits et 256 bits, vous devez appliquer des fichiers de règles de juridiction illimitées. Pour plus d'informations, voir la description de la zone Algorithme de chiffrement de clé.
Spécifie le nom de la configuration du localisateur de clé chargé de récupérer la clé utilisée pour la signature numérique XML et le chiffrement XML.
La zone Référence du localisateur de clé est affichée pour les liaisons du récepteur de demande et du récepteur de réponse, lesquelles sont utilisées par les applications de version 5.x.
Vous pouvez configurer cette option au niveau du serveur, de la cellule et de l'application. Les configurations listées dans la zone sont une combinaison des configurations définies à ces trois niveaux.
Vous pouvez configurer cette option au niveau du serveur et de l'application. Les configurations listées dans la zone sont une combinaison des configurations définies à ces deux niveaux.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaisons de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Emetteur de demande | Niveau de l'application |
|
Destinataire de demande | Niveau de l'application |
|
Expéditeur de la réponse | Niveau de l'application |
|
Destinataire de la réponse | Niveau de l'application |
|
Indique l'URI (Uniform Resource Identifier) de l'algorithme de la méthode de chiffrement de clés.
Lorsqu'elle s'exécute avec Software Development Kit (SDK) Version 1.4, la liste des algorithmes de transport de clé prise en charge n'inclut pas cet algorithme. Cet algorithme apparaît dans la liste des algorithmes de transport de clé pris en charge lors de l'exécution avec le kit de développement de logiciels (SDK) version 1.5 ou ultérieure.
Par défaut, l'extension JCE (Java Cryptography Extension) est livrée avec des codes de chiffrement de puissance limitée. Pour utiliser les algorithmes de chiffrement AES (Advanced Encryption Standard) 192 bits et 256 bits, vous devez appliquer des fichiers de règles de juridiction illimitées. Avant de télécharger ces fichiers de règles, sauvegardez les fichiers de règles existants (local_policy.jar et US_export_policy.jar dans le répertoire RACINE_WAS/jre/lib/security/) pour le cas où vous auriez à les restaurer ultérieurement.
Le site Web des fichiers de règles sans restriction JCE pour SDK 1.4 s'affiche.
Par défaut, l'extension JCE (Java Cryptography Extension) est livrée avec des codes de chiffrement de puissance limitée. Pour utiliser les algorithmes de chiffrement AES (Advanced Encryption Standard) 192 bits et 256 bits, vous devez appliquer des fichiers de règles de juridiction illimitées. Avant de télécharger ces fichiers de règles, sauvegardez les fichiers de règles existants (local_policy.jar et US_export_policy.jar dans le répertoire RACINE_WAS/jre/lib/security/) afin de pouvoir en disposer si vous souhaitez les restaurer ultérieurement.
Le site Web des fichiers de règles sans restriction JCE pour SDK 5 s'affiche.
Pour IBM i 5.4 et IBM i (anciennement appelé IBM i V5R3) et IBM SDK 1.5, les fichiers de règles JCE avec restriction sont configurés par défaut. Vous pouvez télécharger les fichiers de règles JCE sans restriction à partir du site Web suivant : IBM developer works: Security Information, Version 5
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Spécifie le nom de la référence des informations de clé utilisées pour le chiffrement. La résolution de cette référence par le localisateur de clé spécifié fournit la clé proprement dite, qui est définie dans les informations de clé.
Pour les liaisons du générateur de demande et du générateur de réponse,
vous devez spécifier soit une seule configuration de clé de chiffrement, soit aucune.
Pour les liaisons du destinataire de réponse et du destinataire de demande,
vous pouvez configurer plusieurs références de clé de chiffrement. Pour
créer une nouvelle référence de clé de chiffrement, cliquez
sur Références des informations de clé dans la section Propriétés supplémentaires.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Liaison du générateur de demande (émetteur) | Niveau de l'application |
|
Liaison du générateur de réponse (émetteur) | Niveau de l'application |
|
Indique le nom de l'élément <confidentiality> pour la liaison de générateur ou l'élément <requiredConfidentiality> pour l'élément de liaison du destinataire dans le descripteur du déploiement.
Cette zone est disponible au niveau application uniquement.
Les liens marqués (en ligne) requièrent un accès à Internet.