Chiffre la demande SOAP et ajoute une nouvelle clé symétrique chiffrée à l'en-tête <wsse:Security> de la demande SOAP. CA Process Automation utilise une clé symétrique pour chiffrer le contenu de la demande SOAP. Le certificat (clé publique) fourni dans le magasin de clés permet de chiffrer la clé symétrique et de l'inclure dans l'en-tête <wsse:Security>. Tous les champs des paramètres de chiffrement sont activés lorsque cette case est cochée.
Les paramètres suivants définissent le chiffrement :
Définit l'alias du certificat (clé publique) permettant de chiffrer la clé symétrique dans le magasin de clés.
Définit la méthode de canonicalisation utilisée pour sérialiser les données avant d'appliquer le chiffrement. Laissez ce champ vide pour utiliser une sérialisation standard.
Spécifie le type d'algorithme symétrique avec lequel chiffrer les données.
Valeur par défaut : AES128
Remarque : Si vous définissez ce paramètre sur aes192-cbc ou aes256-cbc, l'erreur suivante peut se produire :
Illegal key size or default parameters.
Si cette erreur se produit, téléchargez les fichiersJava Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files à partir du site Web d'Oracle :
Remplacez les fichiers JAR existants du même nom sous C:chemin_accès_JRE_utilisé_par_PAM\lib\security par les nouveaux fichiers.
Chiffre la clé symétrique avec laquelle les données ont été chiffrées. La clé est alors incluse dans l'en-tête <wsse:security><xenc:EncryptedKey>.
Définit l'algorithme avec lequel chiffrer la clé symétrique. Ce paramètre est uniquement applicable si la clé doit être chiffrée.
Valeur par défaut : RSA15
Spécifie l'identificateur de clé utilisé pour configurer les éléments d'identification du certificat (clé publique) dans l'élément <xenc:EncryptedKey>. Le destinataire utilise la clé privée qui correspond à ce certificat (clé publique) pour déchiffrer la clé symétrique. La clé symétrique est utilisée pour déchiffrer la demande SOAP.
Valeur par défaut : 0 L'opérateur utilise l'identificateur de clé par défaut (le nom d'émetteur et le numéro de série) à partir de l'implémentation.
Spécifiez les parties de la demande SOAP à chiffrer. Cliquez sur Ajouter un paramètre pour entrer l'ID de sécurité (ID de l'utilitaire de services Web) ou une combinaison Nom/Espace de noms correspondant à l'élément à chiffrer.
<token wsu:id="123"> </token>
L'instruction suivante présente la définition de l'espace de noms de l'ID de l'utilitaire de services Web :
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
http://www.ca.com/pam
Remarque : Laissez ce champ vide pour chiffrer le contenu du corps de la demande SOAP. Si vous spécifiez l'ID de l'utilitaire de services Web, le produit ignore les valeurs Nom et Espace de noms.
Spécifie si appliquer la signature avant le chiffrage des données. Ce champ est utile si les mêmes données de la demande SOAP sont chiffrées et signées.
Spécifie si déchiffrer le contenu de la réponse SOAP et, le cas échéant, valider la signature. Lorsque vous sélectionnez cette option, le paramètre Mot de passe de la clé privée de déchiffrement est activé.
Définit le mot de passe permettant d'accéder à la clé privée de déchiffrement dans le magasin de clés. Utilisez ce mot de passe pour accéder à la clé privée à utiliser pour déchiffrer une réponse SOAP chiffrée.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|