Paramètres de configuration des informations de signature

Cette page permet de configurer de nouveaux paramètres de signature.

Les spécifications indiquées sur cette page pour la méthode de signature, la méthode de synthèse (digest) et la méthode de canonisation sont disponibles dans le document du W3C (World Wide Web Consortium) intitulé XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002.

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez comme suit :
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
  3. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'un serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations relatives à la signature.
  4. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de sécurité des services Web, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
    • Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
    • Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
  4. [Version 6 only] Dans la section Propriétés requises, cliquez sur Informations relatives à la signature.
  5. [Version 5 only] Sous Propriétés supplémentaires, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
    • Pour la liaison du récepteur de demande, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
    • Pour la liaison du récepteur de réponse, cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  6. [Version 5 only] Dans la section Propriétés supplémentaires, cliquez sur Informations relatives à la signature.
  7. Cliquez sur Nouveau pour créer un paramètre de signature ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Nom des informations de signature [Version 6 only]

Indique le nom attribué à la configuration de signature.

Méthode de signature [Version 5 and 6 only]

Indique l'URI (Uniform Resource Identifiers) de l'algorithme de la méthode de signature.

Les algorithmes préconfigurés suivants sont pris en charge :
Pour les applications de version 6.0.x, vous pouvez spécifier d'autres méthodes de signature dans le panneau URI d'algorithme. Pour accédez à ce panneau, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Mappages d'algorithmes > nom_classe_moteur_fabrique_algorithmes > URI d'algorithme > Nouveau.

Une fois que vous avez indiqué l'URI de l'algorithme, vous devez définir le type d'algorithme. Pour que l'algorithme s'affiche en tant que sélection dans la zone Méthode de signature du panneau Informations relatives à la signature, vous devez sélectionner le type d'algorithme Signature.

Cette zone est disponible pour les applications de version 6.0.x et pour les liaisons du récepteur de demande et du récepteur de réponse utilisées par les applications de version 5.x.

Méthode de synthèse (digest) [Version 5 only]

Indique l'URI de l'algorithme de la méthode de synthèse (également appelée "digest" ou méthode simplifiée).

L'algorithme http://www.w3.org/2000/09/xmldsig#sha1 est pris en charge.

Cette zone est disponible pour les liaisons du récepteur de demande et du récepteur de réponse, dans les applications de version 5.x.

Méthode de canonisation [Version 5 and 6 only]

Indique l'URI de l'algorithme de la méthode de canonisation.

Les algorithmes préconfigurés suivants sont pris en charge :

Cette zone est disponible pour les applications de version 6.0.x et pour les liaisons du récepteur de demande et du récepteur de réponse utilisées par les applications de version 5.x.

Type de signature des informations de clé [Version 6 only]

Indique comment signer un élément KeyInfo si dsigkey ou enckey est indiqué pour la partie signature dans le descripteur de déploiement.

Ce produit prend en charge les mots clés suivants :
keyinfo (valeur par défaut)
Indique que l'élément KeyInfo entier est signé.
keyinfochildelements
Indique que les éléments enfant de l'élément KeyInfo sont signés.
Si vous n'indiquez pas de mot clé, le serveur d'applications utilise la valeur KeyInfo, par défaut.

La zone Type de signature des informations de clé est disponible pour la liaison du destinataire de jeton.

Pour les applications de version 6.0.x, cette zone est également disponible pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse.

Informations des clés de signature [Version 6 only]

Indique une référence aux informations de clé que le serveur d'applications utilise pour générer la signature numérique.

Vous ne pouvez indiquer qu'une seule clé de signature pour les liaisons du générateur par défaut, du générateur de demande et du générateur de réponse aux niveaux de la cellule et du serveur. Vous pouvez en revanche spécifier plusieurs clés de signature pour les liaisons du destinataire par défaut, du destinataire de demande et du destinataire de réponse. Pour spécifier ces clés, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires du panneau Informations relatives à la signature.

Vous ne pouvez indiquer qu'une seul clé de signature pour la liaison du générateur par défaut au niveau du serveur. Vous pouvez en revanche spécifier plusieurs clés de signature pour les liaisons du destinataire par défaut. Pour spécifier ces clés, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires du panneau Informations relatives à la signature.

Au niveau de l'application, vous ne pouvez spécifier qu'une seule clé de signature pour le générateur de demande et le générateur de réponse. Vous pouvez en revanche spécifier plusieurs clés de signature pour le destinataire de demande et le générateur de réponse. Pour spécifier les clés du destinataire de demande et du destinataire de réponse, utilisez le lien Références des informations de clé, dans la section Propriétés supplémentaires.

Vous pouvez spécifier une configuration de clé de signature pour les liaisons suivantes, aux niveaux suivants :
Tableau 1. Informations des liaisons de clé de signature. La clé est utilisée pour la signature numériques des messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de générateur par défaut JAX-RPC, cliquez sur Informations sur les clés.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.
Chemin d'accès au certificat [Version 5 only]

Indique les paramètres de validation du chemin des certificats. Lorsque vous sélectionnez Faire confiance à tous, cette validation est ignorée et tous les certificats entrants sont jugés dignes de confiance.

Les options de chemin de certificat sont disponibles au niveau de l'application.

Ancrage sécurisé

Le serveur d'applications recherche les configurations d'ancrage sécurisé aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.

Dans un environnement de déploiement de réseau, le serveur d'applications recherche également ces configurations au niveau de la cellule.

[Version 5 only] Vous pouvez spécifier des points d'ancrage dignes de confiance comme propriété supplémentaire pour la liaison du récepteur de réponse et la liaison du récepteur de demande.

Vous pouvez spécifier une configuration de point d'ancrage digne de confiance pour les liaisons suivantes, aux niveaux suivants :
Tableau 2. Informations des liaisons d'ancrage sécurisé. L'ancre de sécurisation est utilisée pour la signature des messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance > Nouveau.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance > Nouveau.
Destinataire de la réponse Niveau de l'application pour les applications de la version 5.x
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du client.
  4. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance > Nouveau.
Destinataire de demande Niveau de l'application pour les applications de la version 5.x
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance > Nouveau.

Pour une explication des zones du panneau Points d'ancrage dignes de confiance, voir la rubrique d'aide Paramètres de configuration d'un point d'ancrage digne de confiance.

Magasin de certificats

Le serveur d'applications recherche les configurations de magasin de certificats aux niveaux de l'application et du serveur et en dresse la liste dans ce menu.

Dans un environnement de déploiement de réseau, le serveur d'applications recherche également ces configurations au niveau de la cellule.

Vous pouvez spécifier une configuration de magasin de certificats pour les liaisons suivantes, aux niveaux ci-après.
Tableau 3. Configurations des certificats pour les liaisons. L'espace de stockage est utilisé pour signer les messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de générateur par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de générateur par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Destinataire de la réponse Niveau de l'application pour les applications de la version 5.x
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du client.
  4. Dans la section Liaison de récepteur de réponse, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.
Destinataire de demande Niveau de l'application pour les applications de la version 5.x
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection > Nouveau.

Pour une explication des zones du panneau Collection de certificats, voir la rubrique d'aide Paramètres de configuration du magasin de certificats de collection.




Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée
Collection d'informations de signature
Paramètres de configuration d'un point d'ancrage digne de confiance
Paramètres de configuration du magasin de certificats de collection


Nom du fichier : uwbs_signinfon.html