Manuel Migration Certificat 2016
Web Services Sécurisés
Table des matières
1 INTRODUCTION ............................................................................................................................................... 2
2 IMPACTS SUR LA CONFIGURATION DE L’ACCELERATEUR .NETERROR!
DEFINED.
BOOKMARK
NOT
2.1 RECONFIGURATION DU CERTIFICAT DE L’APPEL SECURISE............................... ERROR! BOOKMARK NOT DEFINED.
2.1.1 Installation du nouveau certificat .............................................................. Error! Bookmark not defined.
2.1.2 Modification de la configuration WCF pour l’appel sécurisé .................... Error! Bookmark not defined.
2.1.3 Reconfiguration de l’URL de l’appel sécurisé .......................................... Error! Bookmark not defined.
2.2 RECONFIGURATION DU CERTIFICAT DE VERIFICATION DE L’ASSERTION SSO .... ERROR! BOOKMARK NOT DEFINED.
2.2.1 Installation des certificats prérequis ......................................................... Error! Bookmark not defined.
2.2.2 Autoriser le certificat SSO pour l’API .Net ................................................ Error! Bookmark not defined.
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
1 Introduction
Le certificat utilisé pour l’appel des web service sécurisés expire en septembre 2016. Un changement est
nécessaire pour garantir le fonctionnement au-delà de cette date.
Ce document décrit les impacts que ce changement implique dans la configuration des applications partenaires.
Page 2 / 4
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
2 Impacts sur la configuration de l’accélérateur Java
2.1 Reconfiguration du certificat de l’appel sécurisé
Ce certificat est utilisé pour effectuer l’appel de service sécurisé avec le protocole WS-Security. Il représente la
partie publique du certificat serveur qui doit être installée dans l’accélérateur pour chiffrer les messages envoyés
au service sécurisé.
Comme décrit dans le manuel d’utilisation de l’API Java, ce certificat est inclus dans l’accélérateur par
l’intermédiaire d’un fichier JKS pouvant être généré avec l’utilitaire « keytool ».
2.1.1 Génération du nouveau JKS
Ci-dessous, voici une version mise à jour du script de génération du JKS (également incluse parmi les fichiers
accompagnant ce manuel) :
@echo off
:: Declaration des variables
set [email protected]
set KeySize=2048
set ClientCertName=IntegrationSWORD_Client_AccJava
set RootCertName=sante-ra-2016-intermediate
set ServiceCertName=sante-ra-2016
set JksFile=cacerts.jks
:: Suppression des anciens certificats.
del %JksFile%
:::::::::::::::::::::::::::::::::::
:: Generation des Java Key Store ::
:::::::::::::::::::::::::::::::::::
echo -- Generation du Java Key Store --
:: Generation du Java Key Store (ajout de la cle privee)
keytool -importkeystore -srckeystore %ClientCertName%.pfx -srcstoretype pkcs12 -destkeystore %JksFile%
-deststoretype JKS -srcstorepass %password% -deststorepass %password% -destalias client -srcalias
%ClientCertName%
:: Ajout des autorités de certification
Page 3 / 4
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
keytool -import -trustcacerts -keystore
%RootCertName%.cer -noprompt
keytool -import -trustcacerts -keystore
%ServiceCertName%.cer -noprompt
%JksFile%
%JksFile%
-storepass
-storepass
%password%
%password%
-alias
-alias
root
-file
server
-file
keytool -list -v -keystore %JksFile% -storepass %password%
Dans ce script, le certificat « sante-ra-2016 » représente le nouveau certificat serveur. Et le certificat « santera-2016-intermediate » l’autorité de certification se trouvant au-dessus dans la chaine de confiance.
Le certificat de test « IntegrationSWORD_Client_AccJava » renseigné dans l’exemple doit être remplacé par le
certificat client authentifiant votre application.
2.1.2 Remplacement du JKS
Une fois le nouveau JKS généré avec les instructions ci-dessus, il suffit de remplacer l’ancienne version du
fichier dans votre application pour pouvoir effectuer l’appel sécurisé.
2.1.3 Reconfiguration de l’URL de l’appel sécurisé
Les URL d’appels sécurisées par l’ancien certificat sont :
Environnement
Valeur
Recette
https://recette.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Production
https://www.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Avec le nouveau certificat elles deviennent :
Environnement
Valeur
Recette
https://soap-recette.santera.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Production
https://soap.santera.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Dans les dernières versions de l’accélérateur,
« src/main/resources/config.properties ».
ces
URL
sont
renseignées
dans
le
fichier
Dans les versions moins récentes elles sont renseignées dans le code à l’instanciation de la classe
« GetAuthenticationDataClient ». Donc, à voir en fonction de la manière dont cela a été adapté dans l’application
hôte.
Page 4 / 4