WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

アセンブリー・ツールを使用した鍵ロケーターの構成

ここでは、アセンブリー・ツールを使用して鍵ロケーターを構成する方法について説明します。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

アセンブリー・ツール のさまざまな場所で鍵ロケーターを構成できます。次の手順では、これらの任意の場所で鍵ロケーターを構成する方法について説明します。 どの場所でも構成方法の概念は同じです。

プロシージャー

  1. アセンブリー・ツールを開始します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」> 「appClientModule」>「META-INF」とをクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」と選択し、「WS Binding」タブを クリックします。 クライアント・デプロイメント記述子が表示されます。
  5. アセンブリー・ツール内のデプロイメント記述子エディターにある 「WS Binding」タブ、またはアセンブリー・ツール内の Web サービス・エディターにある 「Binding configurations」タブをクリックします。
  6. Binding configuration」セクションの 1 つを展開します。
  7. 鍵ロケーター」セクションを展開します。
  8. 新規の鍵ロケーターを作成する場合は「追加」、既存の鍵ロケーターを編集する場合は「編集」、 既存の鍵ロケーターを削除する場合は「除去」をクリックします。
  9. 鍵ロケーター名を入力します。Key locator name」に入力した名前は、「Encryption information」および「署名情報」セクションの鍵ロケーターを参照するために使用されます。
  10. 鍵ロケーター・クラスを入力します。 鍵ロケーター・クラスは、KeyLocator インターフェースのインプリメンテーションです。デフォルトのインプリメンテーションを使用する場合は、 メニューからクラスを選択します。
  11. Use key store」をクリックするかどうかを決定します。 鍵ストアを使用するデフォルトのインプリメンテーションを使用する場合は、このオプションを選択します。 「Use key store」をクリックした場合は、以下のステップを実行します。
    1. 「key store storepass」フィールドに値を入力します。 鍵ストアstorepass は、鍵ストアにアクセスするために使用されるパスワードです。
    2. 「key store path」フィールドにパス名を入力します。 鍵ストア・パスは、鍵ストアが保管されているファイル・システム上のロケーションです。 アプリケーションのデプロイ先がどこであっても、このロケーションが検索できることを確認します。
    3. 「key store type」フィールドにタイプ値を入力します。 入力できる有効なタイプは JKS と JCEKS です。 JKS は Java Cryptography Extensions (JCE) ポリシーを使用していない場合に使用します。 JCEKS は JCE を使用している場合に指定します。 JCEKS タイプは、より高い機密保護機能を備えていますが、パフォーマンスを低下させる可能性があります。
    4. 追加」をクリックして、鍵ストアに鍵のエントリーを作成します。
      1. 「別名」フィールドに値を入力します。

        鍵の別名は、「署名情報」セクションのこの特定の鍵への参照です。

      2. 「Key pass」フィールドに値を入力します。

        鍵のパスは、鍵ツール・ユーティリティーを使用して作成される 証明書に関連付けられるパスワードです。鍵ツール・ユーティリティーは、 QShell インタープリターから使用できます。

      3. 「鍵の名前」フィールドに値を入力します。

        「鍵の名前」では、鍵ストアで検出された証明書の別名を参照します。

  12. カスタム・プロパティーを作成する場合は、「追加」をクリックします。 プロパティーは、鍵ロケーターのカスタム・インプリメンテーションで使用できます。 例えば、WSIdKeyStoreMapKeyLocator のデフォルト・インプリメンテーションでプロパティーを使用できます。 鍵ロケーターのインプリメンテーションのプロパティー名は、以下のとおりです。
    • id_ は、クレデンシャル・ユーザー ID にマップされます。
    • mappedName_ は、このユーザー名に使用する鍵の別名にマップされます。
    • default は、関連付けられた id_ エントリーがクレデンシャルにない場合に使用される 鍵の別名にマップされます。

    この鍵ロケーターの典型的なプロパティーのセットの例として、id_1=user1mappedName_1=key1id_2=user2mappedName_2=key2default=key3 があります。 user1 または user2 が認証された場合は、関連付けられた key1 または key2 がそれぞれ使用されます。ただし、どのユーザー・プロパティーも認証されない場合、またはユーザーが user1 または user2 でない場合には、key3 が使用されます。

    1. 「名前」フィールドに名前を入力します。 入力した名前がプロパティー名です。
    2. 「値」フィールドに値を入力します。 入力したこの値がプロパティー値です。



関連概念
鍵ロケーター
関連タスク
管理コンソールを使用した鍵ロケーターの構成
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
関連情報
keytool - Key and Certificate Management Tool
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/twbs_confkeylocastk.html