Paramètres des fichiers de clés personnalisés

Cette page permet de configurer les fichiers de clés personnalisés. Les fichiers de clés constituent des alternatives au support de gestion des clés intégré à WebSphere Application Server. Le gestionnaire d'appel utilise la version personnalisée de la configuration du fichier de clés qui inclut les clés.

Vous pouvez configurer des fichiers de clés personnalisés pour des parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de cellule par défaut, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  4. Cliquez sur un lien jeton_protection dans la table Jetons de protection.
  5. Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
  6. Sélectionnez Personnalisé dans la liste de la section Fichier de clés.
  7. Cliquez sur le lien Configuration du fichier de clés personnalisée.
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons spécifiques à une application pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  7. Cliquez sur un lien jeton_protection dans la table Jetons de protection.
  8. Cliquez sur le lien Gestionnaire d'appel dans la section Liaisons supplémentaires.
  9. Sélectionnez Personnalisé dans la liste de la section Fichier de clés.
  10. Cliquez sur le lien Configuration du fichier de clés personnalisée.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-WS (Java API for XML Web Services).

Fichiers de clés

Indiquez les informations relatives aux magasins de clés personnalisés.

Chemin d'accès complet

Indique le chemin d'accès complet au fichier de clés. Entrez le chemin d'accès au fichier de clés dans la zone requise. Vous pouvez utiliser des variables système pour certaines portions du chemin. Par exemple, vous pouvez entrer ${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks. Cette zone est requise pour la configuration du fichier de clés personnalisé.

Type

Indique le type de fichier de clés à utiliser.

Mot de passe

Indique le mot de passe à utiliser.

Confirmation du mot de passe

Indique le mot de passe à utiliser et confirme celui entré dans la zone Mot de passe.

Clé

Indiquez les informations relatives à la clé.

Nom

Indique le nom de la clé à utiliser. Dans cette zone obligatoire, entrez le nom de la clé à utiliser.

Alias

Indique le nom d'alias de la clé à utiliser. Dans cette zone obligatoire, entrez l'alias du nom de la clé à utiliser.

Mot de passe

Indique le mot de passe pour la clé à utiliser.

Vous ne pouvez pas définir de mot de passe relatif aux clés publiques pour la signature entrante et le chiffrement sortant asymétriques. Les zones Mot de passe et Confirmation du mot de passe s'affichent uniquement pour ce qui suit :
Tableau 1. Configuration du fichier de clés pour les zones du mot de passe et de confirmation du mot de passe. Le fichier de clés est utilisé pour l'authentification et la protection du message.
client signature asymétrique sortante AsymmetricBindingInitiatorSignatureToken0
client chiffrement asymétrique entrant AsymmetricBindingInitiatorEncryptionToken0
server signature asymétrique sortante AsymmetricBindingRecipientSignatureToken0
server chiffrement asymétrique entrant AsymmetricBindingRecipientEncryptionToken0
Confirmation du mot de passe

Indique le mot de passe de confirmation pour la clé à utiliser. Entrez le mot de passe déjà fourni dans la zone Mot de passe pour confirmation.

Comme pour la zone Mot de passe, vous ne pouvez pas confirmer le mot de passe relatif aux clés publiques pour la signature entrante et le chiffrement sortant asymétriques.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des jetons de protection (consommateur ou générateur)
Protection et authentification WS-Security
Paramètres des liaisons des ensembles de règles
Paramètres du gestionnaire d'appel


Nom du fichier : uwbs_wsspsbcek.html