WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

署名情報構成の設定

このページを使用して、新規の署名パラメーターを構成します。

このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。

署名情報について、セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下の「Signing information」をクリックします。
  3. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下の「Signing information」をクリックします。
  4. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、アプリケーション・レベルでこの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name) 」とクリックします。
  3. [バージョン 6 のみ] 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. [バージョン 6 のみ] 「必須プロパティー」の下の「署名情報」をクリックします。
  5. [バージョン 5 のみ] 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  6. [バージョン 5 のみ] 「追加プロパティー」の下の「署名情報」をクリックします。
  7. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報名 [バージョン 6 のみ]

署名構成に割り当てる名前を指定します。

シグニチャー方式 [バージョン 5 および 6 のみ]

シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下の事前構成済みアルゴリズムがサポートされています。
バージョン 6.0.x アプリケーションの場合、 「Algorithm URI」パネル上で追加のシグニチャー方式を指定できます。「Algorithm URI」パネルにアクセスするには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下で、「アルゴリズム・マッピング」> 「アルゴリズム・ファクトリー・エンジン・クラス名 (algorithm_factory_engine_class_name) > 「アルゴリズム URI」>「新規」とクリックします。

Algorithm URI を指定する場合、アルゴリズム・タイプも指定する必要があります。 アルゴリズムを、「署名情報」パネル上の「Signature method」フィールドの選択として表示するには、 アルゴリズム・タイプとして「シグニチャー」を選択する必要があります。

このフィールドは、バージョン 6.0.x アプリケーション、 およびバージョン 5.x アプリケーションの要求受信側および応答受信側のバインディングで使用可能です。

ダイジェスト方式 [バージョン 5 のみ]

ダイジェスト方式のアルゴリズムの URI を指定します。

http://www.w3.org/2000/09/xmldsig#sha1 のアルゴリズムがサポートされています。

このフィールドは、 バージョン 5.x アプリケーションの要求受信側および応答受信側のバインディングで使用可能です。

正規化方式 [バージョン 5 および 6 のみ]

正規化方式のアルゴリズムの URI を指定します。

このフィールドは、バージョン 6.0.x アプリケーション、 およびバージョン 5.x アプリケーションの要求受信側および応答受信側のバインディング用です。

鍵情報シグニチャー・タイプ [バージョン 6 のみ]

デプロイメント記述子の署名パーツに対して dsigkey または enckey が指定されている場合の KeyInfo エレメントの署名方法を指定します。

本製品では、以下のキーワードをサポートします。
keyinfo (デフォルト)
KeyInfo エレメント全体が署名されるように指定します。
keyinfochildelements
KeyInfo エレメントの子エレメントが署名されるように指定します。
キーワードが指定されていない場合、 アプリケーション・サーバーはデフォルトで KeyInfo 値を使用します。

「Key information signature type」フィールドは、トークン・コンシューマー・バインディングで使用可能です。

バージョン 6.0.x アプリケーションの場合、 このフィールドはデフォルトのコンシューマー、要求コンシューマー、 および応答コンシューマー・バインディングでも使用可能です。

署名鍵情報 [バージョン 6 のみ]

アプリケーション・サーバーがデジタル・シグニチャーを生成するために使用する鍵情報への参照を指定します。

セル・レベルおよびサーバー・レベルで、デフォルトのジェネレーター、 要求ジェネレーター、および応答ジェネレーターのバインディングに対して署名鍵を 1 つだけ指定することができます。 ただし、デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングに対しては、 複数の署名鍵を指定することができます。 デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングの署名鍵は、 「署名情報」パネル上の「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

アプリケーション・レベルでは、要求ジェネレーターおよび応答ジェネレーターに対して署名鍵を 1 つだけ指定することができます。 要求コンシューマーおよび応答ジェネレーターに対しては、複数の署名鍵を指定することができます。 要求コンシューマーおよび応答コンシューマーの 署名鍵は、「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

以下のレベルで、以下のバインディングの署名鍵構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「Default generator binding」の下の「Key information」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「Default consumer binding」の下の「Key information」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「Default generator binding」の下の「Key information」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「Default consumer binding」の下の「Key information」をクリックします。
証明書パス [バージョン 5 のみ]

証明書のパスの検証設定を指定します。 「Trust any」を選択すると、この検証はスキップされ、 着信するすべての証明書が信頼されます。

証明書パス・オプションは、アプリケーション・レベルで使用可能です。

トラスト・アンカー

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルでトラスト・アンカー構成を検索し、 このメニューに構成をリストします。

Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでもトラスト・アンカー構成を検索します。

[バージョン 5 のみ] トラスト・アンカーは、 応答受信側のバインディングおよび要求受信側のバインディングの追加プロパティーとして指定することができます。

以下のレベルで、以下のバインディングのトラスト・アンカー構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Trust anchors」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Trust anchors」>「新規」とクリックします。
応答受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「Web モジュール」または「EJB モジュール」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「Trust anchors」>「新規」とクリックします。
要求受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「Web モジュール」または「EJB モジュール」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「Trust anchors」>「新規」とクリックします。

トラスト・アンカー・パネルのフィールドの説明については、 トラスト・アンカー構成の設定 を参照してください。

証明書ストア

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルで証明書ストア構成を検索し、 このメニューに構成をリストします。

Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでも証明書ストア構成を検索します。

以下のレベルで、以下のバインディングの証明書ストア構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
応答受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「Web モジュール」または「EJB モジュール」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
要求受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「Web モジュール」または「EJB モジュール」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。

コレクション証明書ストア・パネルのフィールドの説明については、 コレクション証明書ストア構成の設定 を参照してください。




関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による署名情報の構成
関連資料
署名情報コレクション
トラスト・アンカー構成の設定
コレクション証明書ストア構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/uwbs_signinfon.html