アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の鍵情報を構成できます。
コンシューマー側の鍵情報は、
受信メッセージにおけるデジタル・シグニチャーの検証と、
暗号化されたメッセージ・パーツの暗号化解除に使用する鍵の情報を指定するために使用します。
応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。
このタスクについて
以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。
プロシージャー
- アセンブリー・ツールを開始して、
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、クライアント側のバインディングを見つけます。
- 「Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「WS Binding」タブをクリックし、「Security Response
Consumer Binding Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
以下のステップを実行して、
サーバー側のバインディングを見つけます。
- 「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「Binding Configurations」タブをクリックして、
「Request Consumer Binding Configuration Details」セクションを展開します。
- 「鍵情報」セクションを展開して、新規項目を追加する場合は「追加」をクリックし、
選択した項目を編集する場合は「編集」をクリックします。
- 「鍵情報名」フィールドで、この構成の名前を指定します。
この構成名は、
「署名情報」ダイアログ・ウィンドウおよび「暗号化情報」ダイアログ・ウィンドウで、鍵情報エレメントによって参照されます。
詳しくは、コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成
およびアセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
を参照してください。
- 「鍵情報タイプ」フィールドから鍵情報タイプを選択します。
鍵情報のタイプで、セキュリティー・トークン参照のための各種メカニズムを指定します。
アセンブリー・ツールでサポートされている鍵情報のタイプは次のとおりです。
- STRREF
- このタイプはセキュリティー・トークン参照です。
セキュリティー・トークンは、URI を使用して直接参照されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#mytoken" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- EMB
- このタイプは組み込みトークンです。
セキュリティー・トークンは、
<SecurityTokenReference> エレメント内に直接組み込まれています。この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Embedded wsu:Id="tok1" />
…
</wsse:Embedded>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- KEYID
- このタイプは鍵 ID です。
このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。
鍵 ID 値の生成に使用されるアルゴリズムは、トークン・タイプに依存します。
例えば、KeyIdentifier 値の生成には、
セキュリティー・トークンの重要エレメントのハッシュが使用されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- KEYNAME
- このタイプは鍵名です。
セキュリティー・トークンは、トークン内で表明された ID に一致する名前を使用して参照されます。
注: Basic Security Profile (BSP) に準拠させるには、KEYNAME 情報タイプを使用しないでください。
SECURITY_TOKEN_REFERENCE には、SECURITY_TOKEN を参照するために KEYNAME を使用できません。
- X509ISSUER
- このタイプは、X.509 証明書の発行者名およびシリアル番号です。
セキュリティー・トークンは、X.509 証明書の発行者名およびそのシリアル番号によって参照されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<ds:X509Data>
<ds:X509IssuerSerial>
<ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
<ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
</ds:X509IssuerSerial>
</ds:X509Data>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- 「Use key locator」オプションを選択します。
以下のステップを実行します。
- 「Key locator」フィールドから、鍵ロケーター構成の名前を選択します。
このフィールドの値は、鍵または証明書の検索方法を指定する鍵ロケーターへの参照になります。
詳しくは、コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
を参照してください。
- オプション: 「鍵の名前」フィールドで鍵の名前を指定します。
コンシューマー用の鍵情報を構成する場合は、鍵名を指定する必要はありません。
- オプション: 鍵情報の構成にトークン・コンシューマーが必要な場合は、
「トークンの使用」オプションを選択し、「トークン」フィールドでトークン・コンシューマー構成を選択します。
選択したトークンで、メッセージ内のセキュリティー・トークンの処理に使用されるトークン・コンシューマーへの参照を指定します。
トークン・コンシューマーは、KEYNAME タイプを除くすべてのタイプの鍵情報タイプで必要です。
トークン参照を指定する前に、トークン・コンシューマーを構成する必要があります。
トークン・コンシューマー構成について詳しくは、
アセンブリー・ツールによるトークン・コンシューマーの構成
を参照してください。