WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成

アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の鍵情報を構成できます。 コンシューマー側の鍵情報は、 受信メッセージにおけるデジタル・シグニチャーの検証と、 暗号化されたメッセージ・パーツの暗号化解除に使用する鍵の情報を指定するために使用します。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。

始める前に

このタスクを実行する前に、以下のステップを完了しておく必要があります。
  1. アプリケーションをアセンブリー・ツールにインポートします。

    アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

  2. 鍵情報の構成で参照される鍵ロケーターを構成します。 詳しくは、コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成 を参照してください。
  3. 鍵情報の構成で参照されるトークン・コンシューマーを構成します。 詳しくは、アセンブリー・ツールによるトークン・コンシューマーの構成 を参照してください。

このタスクについて

以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始して、 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  2. オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント側のバインディングを見つけます。
    1. Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックし、「Security Response Consumer Binding Configuration」セクションを展開します。
  3. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要なバインディングが含まれています。 以下のステップを実行して、 サーバー側のバインディングを見つけます。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、 「Request Consumer Binding Configuration Details」セクションを展開します。
  4. 「鍵情報」セクションを展開して、新規項目を追加する場合は「追加」をクリックし、 選択した項目を編集する場合は「編集」をクリックします。
  5. 「鍵情報名」フィールドで、この構成の名前を指定します。 この構成名は、 「署名情報」ダイアログ・ウィンドウおよび「暗号化情報」ダイアログ・ウィンドウで、鍵情報エレメントによって参照されます。 詳しくは、コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成 およびアセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。
  6. 「鍵情報タイプ」フィールドから鍵情報タイプを選択します。 鍵情報のタイプで、セキュリティー・トークン参照のための各種メカニズムを指定します。 アセンブリー・ツールでサポートされている鍵情報のタイプは次のとおりです。
    STRREF
    このタイプはセキュリティー・トークン参照です。 セキュリティー・トークンは、URI を使用して直接参照されます。 この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
    <ds:KeyInfo>
                  <wsse:SecurityTokenReference>
                       <wsse:Reference URI="#mytoken" />
                  </wsse:SecurityTokenReference>
             </ds:KeyInfo>
    
    EMB
    このタイプは組み込みトークンです。 セキュリティー・トークンは、 <SecurityTokenReference> エレメント内に直接組み込まれています。この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    
    KEYID
    このタイプは鍵 ID です。 このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。 鍵 ID 値の生成に使用されるアルゴリズムは、トークン・タイプに依存します。 例えば、KeyIdentifier 値の生成には、 セキュリティー・トークンの重要エレメントのハッシュが使用されます。 この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    
    KEYNAME
    このタイプは鍵名です。 セキュリティー・トークンは、トークン内で表明された ID に一致する名前を使用して参照されます。
    注: Basic Security Profile (BSP) に準拠させるには、KEYNAME 情報タイプを使用しないでください。 SECURITY_TOKEN_REFERENCE には、SECURITY_TOKEN を参照するために KEYNAME を使用できません。
    X509ISSUER
    このタイプは、X.509 証明書の発行者名およびシリアル番号です。 セキュリティー・トークンは、X.509 証明書の発行者名およびそのシリアル番号によって参照されます。 この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    
  7. Use key locator」オプションを選択します。 以下のステップを実行します。
    1. 「Key locator」フィールドから、鍵ロケーター構成の名前を選択します。 このフィールドの値は、鍵または証明書の検索方法を指定する鍵ロケーターへの参照になります。 詳しくは、コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成 を参照してください。
    2. オプション: 「鍵の名前」フィールドで鍵の名前を指定します。 コンシューマー用の鍵情報を構成する場合は、鍵名を指定する必要はありません。
  8. オプション: 鍵情報の構成にトークン・コンシューマーが必要な場合は、 「トークンの使用」オプションを選択し、「トークン」フィールドでトークン・コンシューマー構成を選択します。 選択したトークンで、メッセージ内のセキュリティー・トークンの処理に使用されるトークン・コンシューマーへの参照を指定します。 トークン・コンシューマーは、KEYNAME タイプを除くすべてのタイプの鍵情報タイプで必要です。 トークン参照を指定する前に、トークン・コンシューマーを構成する必要があります。 トークン・コンシューマー構成について詳しくは、 アセンブリー・ツールによるトークン・コンシューマーの構成 を参照してください。

次の作業

このタスクが完了したら、次に、このタスクで指定した鍵情報を参照する署名情報または暗号化情報の構成を行います。 詳しくは、コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成 またはアセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。



関連タスク
コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
アセンブリー・ツールによるトークン・コンシューマーの構成
コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_speckeyinfoconsbind.html