Fichier de clés

Le profil Liberty ne peut créer qu'un type de magasin de clés JKS (magasin de clés Java). La prise en charge d'autres types de magasin de clés dans le profil Liberty dépend des éléments pris en charge par l'environnement d'exécution Java (JRE) sous-jacent. Vous trouverez ci-après les différents types de magasin de clés dans le profil Liberty.

Pour plus d'informations sur l'attribut de configuration de l'élément keystore, voir Attributs de configuration SSL.

JKS et JCEKS

Java Keystore (JKS) et Java Cryptography Extensions Keystore (JCEKS) sont communs à IBM JRE et Oracle JRE, et peuvent être configurés avec JRE. JKS est le type de magasin de clés par défaut dans le profil Liberty et le seul type de magasin de clés que le profil Liberty peut créer. Si aucun type de magasin de clés n'est spécifié dans la configuration, JKS est utilisé.

Voici un exemple de configuration de magasin de clés JKS :
     <keyStore id="sampleJKSKeyStore"
      location="MyKeyStoreFile.jks"
      type="JKS" password="myPassword" />
Voici un exemple de configuration de magasin de clés JCEKS :
    <keyStore id="sampleJCEKSKeyStore"
     location="MyKeyStoreFile.jceks"
     type="JCEKS" password="myPassword" />

Magasin de clés PKCS12

Le magasin de clés Public Key Cryptography Standards #12 (PKCS12) peut être utilisé mais ne peut pas être créé par le profil Liberty, lorsque vous utilisez l'environnement d'exécution Java (JRE) IBM. Voici un exemple de configuration de magasin de clés PKCS12 :
    <keyStore id="samplePKCS12KeyStore"
     location="MyKeyStoreFile.p12"
     type="PKCS12" password="myPassword" />

Magasin de clés CMS

Le magasin de clés CMS peut être configuré mais ne peut pas être créé par le profil Liberty, lorsque vous utilisez l'environnement d'exécution Java (JRE) IBM. Toutefois, des étapes de configuration spéciales sont requises. Le fournisseur CMS n'est pas disponible par défaut dans IBM JRE, par conséquent, il doit être ajouté à la liste de fournisseurs dans le fichier java.security de l'environnement IBM JRE. Dans l'exemple suivant, la classe com.ibm.security.cmskeystore.CMSProvider est ajoutée à la fin de la liste. Vérifiez que le numéro de fournisseur est correct dans la liste de fournisseurs. Le profil Liberty n'utilise pas le fichier de dissimulation du magasin de clés CMS pour accéder au magasin de clés.
    security.provider.1=com.ibm.jsse2.IBMJSSEProvider2
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    security.provider.3=com.ibm.security.jgss.IBMJGSSProvider
    security.provider.4=com.ibm.security.cert.IBMCertPath
    security.provider.5=com.ibm.security.sasl.IBMSASL
    security.provider.6=com.ibm.xml.crypto.IBMXMLCryptoProvider
    security.provider.7=com.ibm.xml.enc.IBMXMLEncProvider
    security.provider.8=org.apache.harmony.security.provider.PolicyProvider
    security.provider.9=com.ibm.security.jgss.mech.spnego.IBMSPNEGO
    security.provider.10=com.ibm.security.cmskeystore.CMSProvider
Pour utiliser le magasin de clés CMS, la configuration du fichier server.xml est la suivante :
    <keyStore id="sampleCMSKeyStore" 
     password="myPassword"
     location="MyKeyStoreFile.kdb"
     provider="IBMCMSProvider"
     type="CMSKS"/>

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_keystores
Nom du fichier : rwlp_sec_keystores.html