[Version 5.0.2 et versions ultérieures]Paramètres de configuration de l'adresse de clé

Cette page permet de définir les paramètres des adresses de clés.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Adresses de clé > Nouveau.

Nom de l'adresse de clé
Indique le nom de l'adresse de clé.
Type de données Chaîne
Nom de la classe de l'adresse de clé
Indique le nom de l'implémentation de la classe de l'adresse de clé.

WebSphere Application Server a l'implémentation de la classe de l'adresse de clé par défaut suivante :

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
Cette classe, utilisée par l'expéditeur de la réponse, associe une identité authentifiée à une clé. Si le chiffrement est utilisé, cette classe permet de localiser une clé pour déchiffrer le message réponse. La classe com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator peut associer une identité authentifiée par le justificatif d'appel de l'unité d'exécution en cours à une clé qui permet de déchiffrer le message. Si une identité authentifiée est présente dans l'unité d'exécution en cours, la classe associe l'ID au nom associé. Par exemple, user1 est associé à mappedName_1. Sinon, name="default". Lorsqu'aucune clé correspondante n'est trouvée, l'identité authentifiée est associée à la clé par défaut définie dans le fichier de liaison.
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
Cette classe, utilisée par le destinataire de la réponse, l'expéditeur de la demande et le destinataire de la demande associe un nom à un alias. Le processus de chiffrement utilise cette classe pour obtenir la clé de chiffrement d'un message et le processus de signature numérique l'utilise pour obtenir une clé pour la signature d'un message. La classe com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator associe un nom logique à un alias de clé dans le fichier du magasin de clés. Par exemple, la clé #105115176771 est associée à Nom=Alice, Organisation=IBM, Pays=US.

Type de données Chaîne
Valeurs par défaut com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
Mot de passe du magasin de clés
Indique le mot de passe d'accès au fichier du magasin de clés.
Chemin d'accès au magasin de clés
Indique l'emplacement du magasin de clés.

Utilisez ${RACINE_INSTALL_UTILISATEUR} car ce chemin précède le chemin WebSphere Application Server sur votre système.

Type de magasin de clés
Indique le type du fichier du magasin de clés.

La valeur de cette zone est JKS ou JCEKS :

JKS
Utilisez cette option si vous n'employez pas les extensions JCE (Java Cryptography Extensions).
JCEKS
Utilisez cette option si vous employez les extensions JCE (Java Cryptography Extensions).

Valeur par défaut JKS
Plage JKS, JCEKS

Informations connexes

Collection d'adresses de clé
Collection de clés