WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

鍵構成の設定

このページを使用して、論理名と鍵ストア・ファイル内の鍵のエイリアスの間のマッピングを定義します。

セル・レベルで鍵コレクションの管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」の下で「トークン・ジェネレーター」>「トークン・ジェネレーター名 (token_generator_name) 」とクリックします。
  3. 「追加プロパティー」の下で、「Callback handler」>「Keys」とクリックします。
  4. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は「鍵ロケーター」>「key_locator_name」とクリックしても使用可能です。 「追加プロパティー」の下で「Keys」>「新規」とクリックします。
鍵ロケーター・コレクションについて、サーバー・レベルでこの管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」の下で「トークン・ジェネレーター」>「トークン・ジェネレーター名 (token_generator_name) 」とクリックします。
  4. 「追加プロパティー」の下で、「Callback handler」>「Keys」とクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は「鍵ロケーター」>「key_locator_name」とクリックしても使用可能です。 「追加プロパティー」の下で「Keys」>「新規」とクリックします。
アプリケーション・レベルでこの鍵ロケーター・コレクションの管理コンソール・ページを使用するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. モジュールの管理」>「URI 名 (URI_name)」とクリックします。
  3. [バージョン 6 のみ] 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「Request generator (sender) binding」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
  4. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求送信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 要求受信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側バインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 応答送信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側バインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
    • 応答受信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「Keys」をクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵名 [バージョン 5 および 6 のみ]

鍵オブジェクトの名前を指定します。 デジタル・シグニチャーの場合、 メッセージのデジタル署名に使用される鍵を判別するために、 この鍵名が要求送信側または要求ジェネレーターの署名情報によって使用されます。 暗号化の場合、この鍵名は、暗号化に使用される鍵を判別するために使用されます。

鍵名は、完全修飾識別名でなければなりません。 例えば、CN:Bob,O=IBM,C=US などです。

注: コンマおよび等号の前後にスペースを入れて識別名を入力した場合、 アプリケーション・サーバーは、これらの余分のスペースを除去することによって、 ランタイム中に識別名を自動的に正規化します。
鍵エイリアス [バージョン 5 および 6 のみ]

鍵オブジェクトのエイリアスを指定します。これは、鍵ロケーターが鍵ストア・ファイル内の鍵を検索するときに使用されます。

鍵パスワード [バージョン 5 および 6 のみ]

鍵ストア・ファイル内の鍵オブジェクトにアクセスするために必要なパスワードを指定します。




関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵ロケーターの構成
関連資料
鍵コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/uwbs_keylakn.html