WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、キーワードによる署名

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

以下のステップに従って、 ジェネレーターのセキュリティー制約を要求ジェネレーターまたは応答ジェネレーターに対して構成するときに、 デジタル署名を行うメッセージ・パーツを指定します。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。 以下のステップでは、 ステップ 2 でクライアント・サイドの拡張機能を構成するか、ステップ 3 でサーバー・サイドの拡張機能を構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Request Generator Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. 「Web サービス」>「サービス」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Response Generator Service Configuration Details」セクションを展開します。
  5. 「保全性」セクションを展開します。 機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。 Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、 XML デジタル・シグニチャー を参照してください。
  6. 追加」をクリックして、署名するメッセージ・パーツを示します。 「保全性」ダイアログ・ウィンドウが表示されます。
    1. 「Integrity Name」フィールドで、 保全性エレメントの名前を指定します。 例えば、int_webskey などです。
    2. 「順序」フィールドで順序を指定します。 この値は正の整数値で、 デジタル・シグニチャーの処理順序を指定するものです。 順序値 1 を指定すると、その署名が最初に実行されます。
  7. 「メッセージ・パーツ」セクションで「追加」をクリックして、 メッセージ・パーツ・ダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、 キーワードを使用して署名するメッセージ・パーツが指定されます。 このダイアレクトを選択した場合は、 「Message parts keyword」という見出しの下にある以下のキーワードのいずれかを選択することができます。
    action
    <wsa:Action> エレメントに署名するように指定します。
    本文
    メッセージのユーザー・データ部分を指定します。 このキーワードを選択すると、本文に署名されます。
    dsigkey
    デジタル・シグニチャーに使用されている鍵情報エレメントに署名するように指定します。
    enckey
    暗号化に使用されている鍵情報エレメントに署名するように指定します。
    messageid
    メッセージ内の <wsa:MessageID> エレメントに署名するように指定します。
    relatesto
    メッセージ内の <wsa:RelatesTo> エレメントに署名するように指定します。
    securitytoken
    SOAP メッセージ内の UsernameToken に署名するように指定します。
    タイム・スタンプ
    メッセージ内の独立したタイム・スタンプ・エレメントに署名されるように指定します。 タイム・スタンプ・エレメントは、メッセージの送信時刻と受信時刻を基にして、 メッセージが有効かどうかを判断します。 timestamp オプションを選択する場合は、 メッセージ内に独立したタイム・スタンプ・エレメントが存在することを確認してください。 そのエレメントが存在しない場合は、独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加 を参照してください。
    to
    メッセージ内の <wsa:To> エレメントに署名するように指定します。
  8. OK」をクリックして、構成変更を保管します。
    注: 以上の構成は、ジェネレーターとコンシューマーで一致している必要があります。

次の例は SOAP メッセージで、その本文には、 body キーワードと http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトを使用して、署名が行われています。

<soapenv:Envelope xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <soapenv:Header soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
      <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/
       2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
         <wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/
          oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType=
          "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#
          X509v3" wsu:Id="x509bst_956396521418196" xmlns:wsu="http://docs.oasis-open.org/
          wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> MA0GCSqGSIb3DQEBBQUAA4
          GBAHkthdGDgCvdIL9/vXUo74xpfOQd/rr1owBmMdb1TWdOyzwbOHC7lkUlnKrkI7SofwSLSDUP571ii
          MXUx3tRdmAVCoDMMFuDXh9V7212luXccx0s1S5KN0D3xW97LLNegQC0/b+aFD8XKw2U5ZtwbnFTRgs097
          dmz09RosDKkLlM
         </wsse:BinarySecurityToken>
         <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:SignedInfo>
               <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                  <ec:InclusiveNamespaces PrefixList="wsse ds xsi soapenc xsd soapenv "
                   xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/>
               </ds:CanonicalizationMethod>
               <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
               <ds:Reference URI="#wssecurity_signature_id_5945817517184298591">
                  <ds:Transforms>
                     <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                        <ec:InclusiveNamespaces PrefixList="p896 xsi soapenc xsd wsu soapenv " 
                         xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                     </ds:Transform>
                  </ds:Transforms>
                  <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                  <ds:DigestValue>vyu0JwXXSAvRCUCi6TPkeH8yUTU=</ds:DigestValue>
               </ds:Reference>
            </ds:SignedInfo>
            <ds:SignatureValue>dtbYA609wwAUAA8BmDmJlVHrWShy6OLJB3n4A6ToU0lI9tJrNhBksGqks17
             cykf+uHTJcgOY18XrRDN4wHTW4zm/tmD5WqQd8K1WpYaGpbwlFoiwKVFNyfQn2K/WbZ2JccmZvJGF
             aOtqStg6TqSUGLQSA5MCSpZUhck545IY2F4=
            </ds:SignatureValue>
            <ds:KeyInfo>
               <wsse:SecurityTokenReference>
                  <wsse:Reference URI="#x509bst_956396521418196" ValueType="http://docs.
                   oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
               </wsse:SecurityTokenReference>
            </ds:KeyInfo>
         </ds:Signature>
      </wsse:Security>
   </soapenv:Header>
   <soapenv:Body soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
    wsu:Id="wssecurity_signature_id_5945817517184298591" xmlns:wsu="http://docs.oasis-open.org/
    wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
      <p896:getVersion xmlns:p896="http://msgsec.wssecfvt.ws.ibm.com"/>
   </soapenv:Body>
</soapenv:Envelope>

次の作業

デジタル署名するメッセージ・パーツを指定したら、次に、 そのメッセージのデジタル署名に使用するメソッドを指定する必要があります。 詳しくは、ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成 を参照してください。



サブトピック
ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、キーワードによる追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
関連概念
XML デジタル・シグニチャー
関連タスク
独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加
ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、XPath 式による追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specsignkeywdgenbind.html