WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

要求署名用クライアントの構成: デジタル署名メッセージ・パーツ

要求署名用クライアントを構成するには、クライアントを構成するときにデジタル署名するメッセージ・パーツを指定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかのトピックに目を通して、アセンブリー・ツールに含まれる Web サービス・クライアント・エディターの「セキュリティー拡張」タブおよび「 ポート・バインディング」タブについて十分理解してください。 これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・ バインディングをそれぞれ構成するために使用します。

このタスクについて

以下のステップを実行して、クライアントを要求署名用に構成するときに、どのメッセージ・パーツにデジタル署名するかを指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. ウィンドウ」>「パースペクティブのオープン」>「その他」>「J2EE」とクリックしま す。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」>「appClientModule」>「META-INF」 とクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「Deployment Descriptor Editor」と選択し、「WS Extension」タブを クリックします。 クライアント・デプロイメント記述子が表示されます。
  5. Request sender configuration」>「保全性」と展開します。 機密性が 暗号化を意味するのに対して、保全性 はデジタル・シグニチャーを意味します。 保全性は、データがインターネットに伝送中に、そのデータが変更されるリスクを低減させます。 SOAP メッセージへのデジタル署名の詳細については、XML デジタル・シグニチャー を参照してください。
  6. 追加」をクリックしてから、「body」、「timestamp」、 または「SecurityToken」を選択して、署名するメッセージ・パーツを指定します。 以下のリストには、メッセージ・パーツの説明が含まれています。
    本文
    これは、メッセージのユーザー・データ部分です。
    timestamp
    タイム・スタンプでは、メッセージが送信された日時と受信された日時を基にして、 メッセージが有効かどうかを判別します。 timestamp が選択されている場合には、次のステップに進み、 「Add created time stamp」を選択してタイム・スタンプをメッセージに追加します。
    SecurityToken
    セキュリティー・トークンは、クライアントの認証を行います。 このオプションが選択されている場合、メッセージは署名されます。

    Add created time stamp」が選択され、構成されている場合には、 タイム・スタンプを使用して、メッセージにデジタル署名することを選択できます。ログイン構成認証メソッドが選択されている場合には、セキュリティー・トークンを使用して、メッセージにデジタル署名することができます。

  7. オプション: タイム・スタンプをメッセージに追加するには、 「Add created time stamp」セクションを展開して、このオプションを選択します。 タイム・スタンプには、有効期限を指定できます。これによって、リプレイ・アタックを防ぐことができます。 期間の字句表記は、[ISO 8601] 拡張フォーマット PnYnMnDTnHnMnS です。各部分の意味は以下のとおりです。
    • nY は、年数を表します
    • nM は、月数を表します
    • nD は、日数を表します
    • T は、日付と時刻の分離文字です
    • nH は、時間数を表します
    • nM は、分数を表します
    • nS は、秒数を表します。秒数には、任意の精度の 10 進数を組み込むことができます。

    例えば、1 年、2 カ月、3 日、10 時間、および 30 分の期間を示すフォーマットは、P1Y2M3DT10H30M です。 通常、約 10 から 30 分のメッセージ・タイム・スタンプを構成します。 例えば、10 分は P0Y0M0DT0H10M0S と表します。 時間と日付の前に文字 P を配置します。

結果

重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、 クライアントの実行時に Soap body not signed エラーを受信した場合には、actor を構成する必要がある場合があります。アセンブリー・ツールの Web サービス・クライアント・エディター において、クライアント上の以下の場所でアクターを構成できます。
  • Security extensions」>「Client service configuration details」とクリックして、「アクター URI」フィールドでアクター 情報を指示します。
  • Security extensions」>「Request sender configuration」>「詳細」とクリックして、「アクター」フィールドで actor 情報を示します。
要求を処理して応答を戻すサーバー上の Web サービスについて、 同じアクター・ストリングを構成する必要があります。WebSphere Application Server Toolkit の Web Services Editor 内の以下の場所で、 アクターを構成します。
  • Security extensions」>「Server service configuration」とクリックします。
  • Security extensions」>「Response sender service configuration details」>「詳細」とクリックして、「アクター」フィールドで actor 情報を指示します。

クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントおよびサーバーの「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されることなく、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。 ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。Web サービスがゲートウェイとして機能しており、 それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、 Web サービスはクライアントからのメッセージを処理しません。 代わりに、これら Web サービスは、その要求をダウンストリームに送信します。 正しいアクター・ストリングを含む ダウンストリーム・プロセスによって要求が処理されます。応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。

次の作業

デジタル署名するメッセージ・パーツを指定したら、次に、 そのメッセージのデジタル署名に使用するメソッドを指定する必要があります。 詳しくは、要求署名用クライアントの構成: デジタル・シグニチャー・メソッドの選択 を参照してください。



関連概念
XML デジタル・シグニチャー
要求送信側
要求受信側
セキュリティー・トークン
関連タスク
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
要求署名用クライアントの構成: デジタル・シグニチャー・メソッドの選択
管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/twbs_confclreqsignmsg.html