WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

応答署名用のサーバーの構成: デジタル署名メッセージ・パーツ

アセンブリー・ツールを使用して、応答に署名するサーバーの構成時にどのメッセージ・パーツをデジタル署名するのかを 指定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、 以下のいずれかのトピックに目を通して、IBM アセンブリー・ツールに含まれる Web サービス・エディターの 「拡張機能」タブおよび「バインディング構成」タブに関する理解を深めてください。 これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・ バインディングをそれぞれ構成するために使用します。

このタスクについて

以下のステップを完了して、応答に署名するサーバーの構成時に、どのメッセージ・パーツをデジタル署名するのかを指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「その他」>「J2EE」とクリックします。
  3. EJB Projects」>「application_name」>「ejbModule」>「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張機能」タブをクリックします。
  6. Response sender service configuration details」>「保全性」と展開します。 機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性は、データがインターネットに伝送中に、そのデータが変更されるリスクを低減させます。 SOAP メッセージへのデジタル・シグニチャーについて、詳しくは、XML デジタル・シグニチャーを参照してください。
  7. 追加」をクリックしてから「Body」、「Timestamp」、または「Securitytoken」を選択して、署名するメッセージの部分を指定します。
    以下のリスト には、メッセージ・パーツの説明が含まれています。
    Body
    これは、メッセージのユーザー・データ部分です。
    Timestamp
    タイム・スタンプでは、メッセージが送信された日時と受信された日時を基にして、 メッセージが有効かどうかを判別します。 「timestamp」を選択した場合は、次に、そのメッセージに対してタイム・スタンプが追加されることを示す「Add Created Time Stamp」をクリックしてください。
    Securitytoken
    セキュリティー・トークンは、クライアントを認証する場合に使用します。 このオプションが選択されている場合は、メッセージに認証情報が追加されます。
  8. オプション: Add created time stamp」セクションを展開します。 メッセージにタイム・スタンプを追加する場合は、このオプションを選択します。 タイム・スタンプには、有効期限を指定できます。これによって、リプレイ・アタックを防ぐことができます。 期間の字句表記は、ISO 8601 拡張フォーマット PnYnMnDTnHnMnS です。各部分の意味は以下のとおりです。
    • nY は、年数を表します。
    • nM は、月数を表します。
    • nD は、日数を表します。
    • T は、日付と時刻の分離文字です。
    • nH は、時間数を表します。
    • nM は、分数を表します。
    • nS は、秒数を表します。秒数には、任意の精度の 10 進数を組み込むことができます。

    例えば、1 年、2 カ月、3 日、10 時間、および 30 分の期間を示す フォーマットは、P1Y2M3DT10H30M です。 通常、メッセージのタイム・スタンプは、大体 10 分から 30 分の間で構成します。 10 分は、P0Y0M0DT0H10M0S と表記します。時間と日付の前に文字 P を配置します。

結果

重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、 クライアントの実行時に Soap body not signed エラーを受信した場合には、 アクターを構成する必要がある場合があります。クライアントでは、 アセンブリー・ツールに含まれる Web サービス・クライアント・エディターの以下の場所で アクターを構成できます。
  • Security extensions」>「Client service configuration details」とクリックして、「アクター URI」フィールドでアクター情報を指示します。
  • Security extensions」>「Request sender configuration」>「詳細」とクリックして、「アクター」フィールドで actor 情報を示します。
要求を処理して応答を戻すサーバー上の Web サービスについて、 同じアクター・ストリングを構成する必要があります。 WebSphere Application Server Toolkit の Web Services Editor 内の以下の場所で、 アクターを構成します。
  • Security extensions」>「Server service configuration」とクリックします。
  • Security extensions」>「Response sender service configuration details」>「詳細」とクリックして、「アクター」フィールドで actor 情報を指示します。

クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントとサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されることなく、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが 異なる場合があります。ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。Web サービスがゲートウェイとして機能しており、 それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、 Web サービスはクライアントからのメッセージを処理しません。 代わりに、これら Web サービスは、その要求をダウンストリームに送信します。 正しいアクター・ストリングを含む ダウンストリーム・プロセスによって、要求が処理されます。 応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが 同期化されていることを確認することが重要です。

サーバーからクライアントに応答が送信されるときにデジタル署名するメッセージ・パーツを指定しました。

次の作業

どのメッセージ・パーツにデジタル署名するかを指定すると、 どのメソッドをメッセージのデジタル署名で使用するかを指定する必要があります。 詳しくは、応答署名用サーバーの構成: デジタル・シグニチャー・メソッドの選択 を参照してください。



関連概念
XML デジタル・シグニチャー
応答送信側
応答受信側
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
管理コンソールを使用したサーバー・セキュリティー・バインディングの構成
応答署名用サーバーの構成: デジタル・シグニチャー・メソッドの選択
応答デジタル・シグニチャー検証用クライアントの構成: メッセージ・パーツの検証
応答デジタル・シグニチャー検証用クライアントの構成: 検証メソッドの選択
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confsvrrespsignmsg.html