WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

鍵情報の設定

選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。

選択したポリシー・セット・バインディングの鍵情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  4. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  7. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
名前

鍵情報構成に対して、固有の名前を指定します。

鍵の編集中は、構成している鍵の固有の名前が鍵情報名フィールドに表示されます。 名前を作成する場合は、固有の名前を入力してください。

タイプ

鍵参照のタイプをリストします。

ジェネレーター・バインディングの暗号鍵または署名鍵 (gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo、gen_enckeyinfo など) を選択した場合のみ、このフィールドが表示されます。

このリストから、次の鍵タイプのいずれかを選択できます。
鍵 ID
このバインディング・ファイルの関連属性は KEYID です。
セキュリティー・トークン参照
このバインディング・ファイルの関連属性は STRREF です。
組み込みトークン
このバインディング・ファイルの関連属性は EMB です。
X.509 発行者名および発行者シリアル番号
このバインディング・ファイルの関連属性は X509ISSUER です。
サムプリント
このバインディング・ファイルの関連属性は THUMBPRINT です。

Thumbprint 鍵情報タイプには、 共用鍵の代わりに、公開鍵と秘密鍵のペアを持つ鍵ストアが必要です。

データ型: 選択リスト
トークン・ジェネレーター名またはトークン・コンシューマー名

トークン・ジェネレーターまたはトークン・コンシューマーの名前を指定します。トークン構成に固有の名前を指定します。

鍵を編集する場合または新規の鍵を作成する場合には、 トークン・ジェネレーター名またはトークン・コンシューマー名のフィールドに、 事前に構成されたトークン名のうち、鍵情報の構成で使用できるものが表示されます。

このリストから、トークン・ジェネレーターまたはトークン・コンシューマーの名前を選択することができます。 選択した鍵情報がインバウンド (コンシューマー) の鍵が対象か、またはアウトバウンド (ジェネレーター) の鍵が対象かにより、名前のリストは変わります。 指示がアウトバウンドの鍵の場合、定義されたトークン・ジェネレーターのリストが表示されます。 指示がインバウンドの鍵の場合、定義されたトークン・コンシューマーのリストが表示されます。

データ型: ストリング
指示

鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。

コンシューマー・トークンおよび暗号化解除鍵に対する指示がインバウンドなのに対して、ジェネレーター・トークンの指示はアウトバウンドです。

データ型: ストリング
デフォルト値: インバウンド (コンシューマー・バインディングの場合)、またはアウトバウンド (ジェネレーター・バインディングの場合)
カスタム・プロパティー

トークン・タイプが必要とする、追加の構成設定を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。

このテーブルには、カスタム・プロパティーがリストされます。 カスタム・プロパティーを使用して、内部システム構成プロパティーを設定します。 カスタム・トークンを定義した場合は、カスタム・プロパティーを定義する必要はありません。

選択

ポリシー・セット・プロパティーから追加、編集、または削除することができるカスタム・プロパティーを指定します。

新規カスタム・プロパティーの追加および定義を行うには、「新規」をクリックしてください。

既存のカスタム・プロパティーの場合は、「カスタム・プロパティーの名前 (name of the custom property)」チェック・ボックスを選択して、次のアクションのいずれかをクリックします。

アクション 説明
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集できるように指定します。このオプションをクリックすると、入力フィールドが提供されて、編集するセル値のリストを作成できます。 「編集」オプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。
データ型: チェック・ボックス (未チェック)

カスタム・プロパティー値を指定します。

この列には、カスタム・プロパティーの値 (例えば、true) が表示されます。 この値にはストリング、もしくは true または false のブール値が使用できます。

データ型: ストリングまたはブール値

「構成」タブ

名前

デフォルト・ポリシー・セットのバインディングに使用できる、カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。少なくとも 1 つのカスタム・プロパティーが追加されるまでは、カスタム・プロパティーはこの列には表示されません。

データ型: ストリング



関連タスク
ポリシー・セットのバインディング情報の定義
管理コンソールを使用したポリシー・セットの管理
関連資料
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
ポリシー・セット・バインディングの設定
トークン・ジェネレーター・コレクション
トークン・ジェネレーター構成の設定
トークン・コンシューマー・コレクション
トークン・コンシューマー構成の設定
鍵と証明書
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_wsspsbki.html