Lorsque vous créez une connexion de données WSDL sécurisée à l’aide de l’authentification par certificat client HTTP/HTTPS, vous avez besoin d’un ID numérique pour accéder au document WSDL sur le serveur Web sécurisé. L’ID numérique représente les informations d’identification nécessaires au serveur Web sécurisé pour procéder à l’authentification du client.
Un
ID numérique
est un document qui contient, en général, le nom du propriétaire et la clé publique, la date d’expiration de la clé publique, le numéro de série de l’ID, ainsi que le nom et la signature numérique de la société émettrice. L’ID numérique fait le lien entre le nom du propriétaire et une paire de clés électroniques (une clé publique et une clé privée) utilisée pour chiffrer et signer des documents.
Avant d’établir une connexion aux données WSDL sécurisée à l’aide de l’authentification par certificat client HTTP/HTTPS, vous devez disposer d’un ID numérique dans le magasin de certificats Windows ou dans le magasin des fichiers d’ID numériques Designer. Vous aurez à le sélectionner lors de la création de la connexion. L’authentification par certificat client utilise un ID numérique pour l’authentification HTTP/HTTPS et vous invite à spécifier cet ID à partir de la boîte de dialogue Sélectionner un ID numérique. Cette boîte de dialogue contient une liste des ID numériques disponibles dans le magasin de certificats Windows ou dans le magasin des fichiers d’ID numériques Designer. Vous devez sélectionnez l’ID numérique approprié pour vous connecter au serveur sécurisé. L’ID numérique est incorporé à l’en-tête de protocole HTTP/HTTPS et fait office d’information d’identification pour l’authentication client HTTP/HTTPS.
Remarque :
Par défaut, Microsoft® Windows® Vista™ offre une sécurité HTTPS accrue dans Internet Explorer 7 grâce à la vérification de la révocation des certificats. Windows Vista ne se contente pas de rechercher le certificat, mais il vérifie également s’il n’a pas été révoqué. Ce contrôle supplémentaire peut entraîner l’échec de l’authentification du certificat client HTTPS pour Designer. Pour désactiver la vérification de révocation des certificats, cliquez sur l’onglet Avancé du panneau Options Internet, puis désactivez l’option Vérifier la révocation des certificats de l’éditeur dans la section Sécurité.
La première fois que la connexion HTTPS est établie, le serveur HTTPS envoie son certificat au client pour vérification. A ce stade, vous devez disposer du certificat nécessaire pour identifier le certificat du serveur HTTPS installé sur l’ordinateur client. Si le certificat du serveur HTTPS n’est pas identifiable (approuvé), Designer affiche une boîte de dialogue d’avertissement et vous demande si vous souhaitez continuer et établir la connexion.
Les deux panneaux proposés dans la boîte de dialogue ID numériques (Outils > Options > Protection du document > ID numériques) permettent d’importer des ID numériques dans le magasin de certificats Windows et/ou dans le magasin des fichiers d’ID numériques. Les ID numériques du magasin de certificats Windows sont utilisables par toutes les applications Windows. Les ID numériques du magasin des fichiers d’ID numériques sont disponibles uniquement dans Designer. Le panneau Fichiers d’ID numériques contient la liste des ID numériques installés dans le magasin de certificats privés de l’utilisateur actif.
Vous pouvez également ajouter des ID numériques au magasin des fichiers d’ID numériques Designer à l’aide de la boîte de dialogue Sélectionner un ID numérique lors de la création d’une connexion de données WSDL sécurisée au moyen d’une authentification par certificat client.
Les ID numériques sont stockés dans un fichier PKCS#12 protégé par mot de passe et portant l’extension *.p12 ou *.pfx.
Pour importer un ID numérique dans le magasin de certificats Windows
-
Choisissez Outils > Options > Protection du document.
-
Cliquez sur ID numériques.
-
Cliquez sur l’onglet Magasin de certificats Windows, puis sur Importer un ID numérique.
-
Cliquez sur Suivant.
-
Dans la zone Nom du fichier, entrez le chemin d’accès au fichier d’ID numériques à importer ou cliquez sur Parcourir pour sélectionner le fichier en question, puis cliquez sur Suivant. Pensez à sélectionner l’option Personal Information Exchange (*.pfx* .p12) dans la liste Type de fichier.
-
Dans la zone Mot de passe, saisissez le mot de passe nécessaire pour accéder au fichier d’ID numériques.
-
(Facultatif) Sélectionnez Activer la protection renforcée de clés privées.
-
(Facultatif) Sélectionnez Marquer cette clé comme exportable.
-
Cliquez sur Suivant.
-
Sélectionnez Sélectionner automatiquement le magasin de certificats selon le type de certificat.
-
Cliquez sur Suivant, puis sur Terminer. Le nom de l’ID numérique s’affiche dans la liste des ID disponibles dans le magasin de certificats Windows.
Pour importer un ID numérique dans le magasin des fichiers d’ID numériques
-
Choisissez Outils > Options > Protection du document.
-
Cliquez sur ID numériques.
-
Cliquez sur l’onglet Fichiers d’ID numériques, puis sur Ajouter un fichier d’ID.
-
Dans la zone Nom du fichier, entrez le chemin d’accès au fichier d’ID numériques ou cliquez sur Parcourir pour sélectionner le fichier en question.
-
Dans la zone Mot de passe, saisissez le mot de passe nécessaire pour accéder au fichier d’ID numériques, puis cliquez sur OK. Le nom de l’ID numérique s’affiche dans la liste des ID disponibles dans le magasin des fichiers d’ID numériques.
-
Cliquez sur OK.