WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

カスタム鍵ストア設定

このページを使用して、カスタム鍵ストア・ファイルを構成します。 カスタム鍵ストア・ファイルは、WebSphere Application Server にビルドされる鍵管理サポートの代わりになるファイルです。 コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。

メッセージ・パーツに対してカスタム鍵ストア・ファイルを構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  5. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  6. 「鍵ストア」セクションで「カスタム」を選択します。
  7. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  8. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  9. 「鍵ストア」セクションで「カスタム」を選択します。
  10. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
鍵ストア

このセクションでは、カスタム鍵ストアに関する情報を指定します。

絶対パス

鍵ストア・ファイルが配置されている場所の絶対パスを指定します。 この必須フィールドで、鍵ストア・ファイルのパスを指定してください。 パスの一部にシステム変数を使用できます。 例えば、${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks のように入力することができます。 このフィールドは、カスタム鍵ストア構成では必須となります。

タイプ

使用する鍵ストア・ファイルのタイプを指定します。

パスワード

使用するパスワードを指定します。

確認パスワード

使用するパスワードを指定して、 「パスワード」フィールドに入力されたパスワードを確認します。

このセクションでは、鍵に関する情報を指定します。

名前

使用する鍵の名前を指定します。 使用する鍵の名前を、この必須フィールドに入力します。

別名

使用する鍵の別名を指定します。 使用する鍵の名前の別名を、この必須フィールドに入力します。

パスワード

使用する鍵のパスワードを指定します。

非対称シグニチャー・インバウンドと暗号化アウトバウンドには、 公開鍵のパスワードを設定することができません。 「パスワード」フィールドと「確認パスワード」フィールドは、以下の場合にのみ表示されます。
client 非対称シグニチャー・アウトバウンド AsymmetricBindingInitiatorSignatureToken0
client 非対称暗号化インバウンド AsymmetricBindingInitiatorEncryptionToken0
server 非対称シグニチャー・アウトバウンド AsymmetricBindingRecipientSignatureToken0
server 非対称暗号化インバウンド AsymmetricBindingRecipientEncryptionToken0
確認パスワード

使用する鍵の確認パスワードを指定します。 「パスワード」フィールドに入力したパスワードを再度入力して、確認します。

「パスワード」フィールドと同様、 非対称シグニチャー・インバウンドと暗号化アウトバウンドでは、 公開鍵のパスワードを確認することができません。




関連タスク
ポリシー・セットのバインディング情報の定義
管理コンソールを使用したポリシー・セットの管理
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
WS セキュリティーの認証と保護
ポリシー・セット・バインディングの設定
コールバック・ハンドラー設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_wsspsbcek.html