Manuel Migration Certificat 2016
Web Services Sécurisés
Table des matières
1 INTRODUCTION ......................................................................................................................................................2
2 IMPACTS SUR LA CONFIGURATION DE L’ACCELERATEUR PHP ...............................................................3
2.1 RECONFIGURATION DU CERTIFICAT DE LAPPEL SECURISE ........................................................................................3
2.1.1 Reconfiguration du certificat pour l’appel sécurisé avec un pont Java .....................................................3
2.1.2 Reconfiguration pour l’appel sécurisé direct .................................................................................................3
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
Page 2 / 3
1 Introduction
Le certificat utilisé pour l’appel des web service sécurisés expire en septembre 2016. Un changement est
nécessaire pour garantir le fonctionnement au-delà de cette date.
Ce document crit les impacts que ce changement implique dans la configuration des applications partenaires.
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
Page 3 / 3
2 Impacts sur la configuration de laccélérateur PHP
2.1 Reconfiguration du certificat de lappel sécuri
Ce certificat est utilisé pour effectuer l’appel de service sécurisé avec le protocole WS-Security. Il représente la
partie publique du certificat serveur qui doit être installée dans l’accélérateur pour chiffrer les messages envoyés
au service sécurisé.
2.1.1 Reconfiguration du certificat pour lappel sécurisé avec un pont Java
Dans ce cas, l’appel sécurisé est effectué en amont par l’accélérateur Java. C’est donc ce dernier qui doit être
reconfiguré. Cf. documentation correspondante.
2.1.2 Reconfiguration pour lappel sécurisé direct
2.1.2.1 Reconfiguration du certificat serveur
L’accélérateur PHP charge les certificats à partir de fichiers. Il faut donc modifier le chemin de ces derniers en
configuration.
C’est le paramètre de configuration « securedCallServerCertificatePath » se trouvant dans le fichier
« pshelper\main\classes\PSHelper.php » qui indique le chemin du certificat serveur à charger. Il doit être
reconfiguré pour pointer vers le fichier « sante-ra-2016.cer » fourni avec cette documentation.
Ce chemin dépendra de l’implémentation faite par l’éditeur. Par défaut, les certificats pour les pages d’exemple
sont stockés dans le répertoire « pshelper\test\resources ».
2.1.2.2 Reconfiguration de lURL de lappel sécurisé
Les URL d’appels sécurisées par l’ancien certificat sont :
Environnement
Valeur
Recette
https://recette.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Production
https://www.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Avec le nouveau certificat elles deviennent :
Environnement
Valeur
Recette
https://soap-recette.sante-
ra.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Production
https://soap.sante-
ra.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Cette URL est renseignée dans le fichier « pshelper\main\classes\PSHelper.php » avec le
paramètre « urlTokenProviderSecured ».
1 / 3 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !