Paramètres de configuration de l'adresse de clé
Cette page permet de définir les paramètres des
adresses de clés.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité
des services Web > Adresses de clé > Nouveau.
-
Nom de l'adresse de clé
- Indique le nom de l'adresse de clé.
-
Nom de la classe de l'adresse de clé
- Indique le nom de l'implémentation de la classe de l'adresse
de clé.
WebSphere Application Server a l'implémentation de la classe de
l'adresse de clé par défaut suivante :
-
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- Cette classe, utilisée par l'expéditeur de la réponse, associe une
identité authentifiée à une clé. Si le chiffrement est utilisé, cette classe permet de localiser une clé
pour déchiffrer le message réponse. La classe
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator peut associer
une identité authentifiée par le justificatif d'appel de l'unité
d'exécution en cours à une clé qui permet de déchiffrer le message.
Si une
identité authentifiée est présente dans l'unité d'exécution en cours, la
classe associe l'ID au nom associé. Par exemple, user1 est associé à mappedName_1.
Sinon, name="default". Lorsqu'aucune clé correspondante n'est trouvée,
l'identité authentifiée est associée à la clé par défaut définie dans le
fichier de liaison.
-
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- Cette
classe, utilisée par le destinataire de la réponse, l'expéditeur de la
demande et le destinataire de la demande associe un nom à un alias. Le
processus de chiffrement utilise cette classe pour obtenir la clé de
chiffrement d'un message et le processus de signature numérique l'utilise pour obtenir
une clé pour la signature d'un message. La classe
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator associe un nom logique
à un alias de clé dans le fichier du magasin de clés. Par exemple, la
clé #105115176771 est associée à Nom=Alice, Organisation=IBM,
Pays=US.
| Type de données |
Chaîne |
| Valeurs par défaut |
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator |
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator |
-
Mot de passe du magasin de clés
- Indique le mot de passe d'accès au fichier du magasin de
clés.
-
Chemin d'accès au magasin de clés
- Indique l'emplacement du magasin de clés.
Utilisez ${RACINE_INSTALL_UTILISATEUR} car ce chemin précède le chemin
WebSphere Application Server sur votre système.
-
Type de magasin de clés
- Indique le type du fichier du magasin de clés.
La valeur de cette zone est JKS ou JCEKS :
-
JKS
- Utilisez cette option si vous n'employez pas les
extensions JCE (Java Cryptography Extensions).
-
JCEKS
- Utilisez cette option si vous employez les
extensions JCE (Java Cryptography Extensions).
| Valeur par défaut |
JKS |
| Plage |
JKS, JCEKS |