Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Remplacement certificat WS

publicité 
Manuel Migration Certificat 2016
Web Services Sécurisés
Table des matières
1 INTRODUCTION ............................................................................................................................................... 2
2 IMPACTS SUR LA CONFIGURATION DE L’ACCELERATEUR .NETERROR!
DEFINED.
BOOKMARK
NOT
2.1 RECONFIGURATION DU CERTIFICAT DE L’APPEL SECURISE............................... ERROR! BOOKMARK NOT DEFINED.
2.1.1 Installation du nouveau certificat .............................................................. Error! Bookmark not defined.
2.1.2 Modification de la configuration WCF pour l’appel sécurisé .................... Error! Bookmark not defined.
2.1.3 Reconfiguration de l’URL de l’appel sécurisé .......................................... Error! Bookmark not defined.
2.2 RECONFIGURATION DU CERTIFICAT DE VERIFICATION DE L’ASSERTION SSO .... ERROR! BOOKMARK NOT DEFINED.
2.2.1 Installation des certificats prérequis ......................................................... Error! Bookmark not defined.
2.2.2 Autoriser le certificat SSO pour l’API .Net ................................................ Error! Bookmark not defined.
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
1 Introduction
Le certificat utilisé pour l’appel des web service sécurisés expire en septembre 2016. Un changement est
nécessaire pour garantir le fonctionnement au-delà de cette date.
Ce document décrit les impacts que ce changement implique dans la configuration des applications partenaires.
Page 2 / 4
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
2 Impacts sur la configuration de l’accélérateur Java
2.1 Reconfiguration du certificat de l’appel sécurisé
Ce certificat est utilisé pour effectuer l’appel de service sécurisé avec le protocole WS-Security. Il représente la
partie publique du certificat serveur qui doit être installée dans l’accélérateur pour chiffrer les messages envoyés
au service sécurisé.
Comme décrit dans le manuel d’utilisation de l’API Java, ce certificat est inclus dans l’accélérateur par
l’intermédiaire d’un fichier JKS pouvant être généré avec l’utilitaire « keytool ».
2.1.1 Génération du nouveau JKS
Ci-dessous, voici une version mise à jour du script de génération du JKS (également incluse parmi les fichiers
accompagnant ce manuel) :
@echo off
:: Declaration des variables
set password=p@ssw0rd
set KeySize=2048
set ClientCertName=IntegrationSWORD_Client_AccJava
set RootCertName=sante-ra-2016-intermediate
set ServiceCertName=sante-ra-2016
set JksFile=cacerts.jks
:: Suppression des anciens certificats.
del %JksFile%
:::::::::::::::::::::::::::::::::::
:: Generation des Java Key Store ::
:::::::::::::::::::::::::::::::::::
echo -- Generation du Java Key Store --
:: Generation du Java Key Store (ajout de la cle privee)
keytool -importkeystore -srckeystore %ClientCertName%.pfx -srcstoretype pkcs12 -destkeystore %JksFile%
-deststoretype JKS -srcstorepass %password% -deststorepass %password% -destalias client -srcalias
%ClientCertName%
:: Ajout des autorités de certification
Page 3 / 4
Error! Reference source not found. Error! Reference source not found.Error! Reference source not
found.
keytool -import -trustcacerts -keystore
%RootCertName%.cer -noprompt
keytool -import -trustcacerts -keystore
%ServiceCertName%.cer -noprompt
%JksFile%
%JksFile%
-storepass
-storepass
%password%
%password%
-alias
-alias
root
-file
server
-file
keytool -list -v -keystore %JksFile% -storepass %password%
Dans ce script, le certificat « sante-ra-2016 » représente le nouveau certificat serveur. Et le certificat « santera-2016-intermediate » l’autorité de certification se trouvant au-dessus dans la chaine de confiance.
Le certificat de test « IntegrationSWORD_Client_AccJava » renseigné dans l’exemple doit être remplacé par le
certificat client authentifiant votre application.
2.1.2 Remplacement du JKS
Une fois le nouveau JKS généré avec les instructions ci-dessus, il suffit de remplacer l’ancienne version du
fichier dans votre application pour pouvoir effectuer l’appel sécurisé.
2.1.3 Reconfiguration de l’URL de l’appel sécurisé
Les URL d’appels sécurisées par l’ancien certificat sont :
Environnement
Valeur
Recette
https://recette.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Production
https://www.sante-ra.fr/ServicesSecurises/RoutingService.svc/CompatibilitySecured
Avec le nouveau certificat elles deviennent :
Environnement
Valeur
Recette
https://soap-recette.santera.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Production
https://soap.santera.fr/ServicesSecurises2016/RoutingService.svc/CompatibilitySecured
Dans les dernières versions de l’accélérateur,
« src/main/resources/config.properties ».
ces
URL
sont
renseignées
dans
le
fichier
Dans les versions moins récentes elles sont renseignées dans le code à l’instanciation de la classe
« GetAuthenticationDataClient ». Donc, à voir en fonction de la manière dont cela a été adapté dans l’application
hôte.
Page 4 / 4
Documents connexes
Remplacement certificat SSO
Remplacement certificat SSO
Télécharger
Télécharger
Modèle mathématique. - Lycée Henri BECQUEREL
Modèle mathématique. - Lycée Henri BECQUEREL
Expertise - CIP-IDF
Expertise - CIP-IDF
Remplacement certificat WS
Remplacement certificat WS
CORRECTION
CORRECTION
Oral Baccalauréat Série S spécialité Sujet 2 Exercice 1 Soit la
Oral Baccalauréat Série S spécialité Sujet 2 Exercice 1 Soit la
exercice 1 : 3 points
exercice 1 : 3 points
Fiche UG 4 - La Renaissance
Fiche UG 4 - La Renaissance
Développer puis réduire :
Développer puis réduire :
la croissance appauvrissante - Jagdish Bhagwati
la croissance appauvrissante - Jagdish Bhagwati
fullroom - SUIO AMU
fullroom - SUIO AMU
MES (Manufacturing Execution System)
MES (Manufacturing Execution System)
Remplacement certificat SSO
Remplacement certificat SSO
Le tourisme balnéaire en Pays Basque
Le tourisme balnéaire en Pays Basque
Le coût en droit européen de la concurrence - Extraits
Le coût en droit européen de la concurrence - Extraits
Mutations de la règlementation multi- niveaux et du rôle des acteurs
Mutations de la règlementation multi- niveaux et du rôle des acteurs
tiecoura joseph dembele
tiecoura joseph dembele
Consulter le projet de reconstitution des parcelles dégradées
Consulter le projet de reconstitution des parcelles dégradées
Résumé Mollusca
Résumé Mollusca
Nombres premiers entre eux
Nombres premiers entre eux
2nde Evaluation.2 : Signaux périodiques CORRECTION Exercice.1
2nde Evaluation.2 : Signaux périodiques CORRECTION Exercice.1
Téléchargement
publicité