アセンブリー・ツールを使用して、応答に署名するサーバーの構成時にどのデジタル・シグニチャー方式を使用するのかを指定します。
始める前に
重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。
この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかの
トピックに目を通して、IBM アセンブリー・ツールに含まれる Web サービス・エディターの「Extensions」タブおよび「Binding Configurations」タブに
ついて十分理解してください。
これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・バインディングをそれぞれ構成するために使用します。
このタスクについて
以下のステップを完了して、応答に署名するためのサーバーの構成時に、どのデジタル・シグニチャー方式を使用するのかを指定します。
プロシージャー
- アセンブリー・ツールを起動します。
アセンブリー・ツールの詳細については、
アセンブリー・ツール
を参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- 「EJB Projects」>「application_name」>「ejbModule」>「META-INF」とクリックします。
- webservices.xml ファイルを右マウス・ボタン・クリックして、
「開く」>「Web services editor」とクリックします。
- 「Binding Configurations」タブをクリックします。
- 「Response sender binding configuration details」>「署名情報」と展開します。
- 「編集」をクリックして、署名方式を選択します。 署名情報ダイアログが表示されたら、以下の情報を選択または入力します。
- 正規化方式アルゴリズム
- ダイジェスト方式アルゴリズム
- シグニチャー方式アルゴリズム
- 署名鍵名
- 署名鍵ロケーター
以下の表で、この情報の目的を説明しています。これらの定義の一部は、XML-Signature 仕様 (http://www.w3.org/TR/xmldsig-core にあります) を基にしています。
名前 |
目的 |
正規化方式アルゴリズム |
シグニチャー操作の一部としてダイジェストされる前に、<SignedInfo> エレメントを正規化します。
クライアントの応答受信側に対して同じアルゴリズムを使用します。サーバーの応答送信側の構成用に選択するアルゴリズムは、クライアントの応答受信側の構成で選択したアルゴリズムと一致している必要があります。 |
ダイジェスト方式アルゴリズム |
<DigestValue> エレメントを生成するために、
変換の適用後にデータに適用されます (指定されている場合)。
<DigestValue> の署名は、
リソース・コンテンツを署名者鍵に結合します。サーバーの応答送信側の構成用に選択するアルゴリズムは、クライアントの応答受信側の構成で選択したアルゴリズムと一致している必要があります。 |
シグニチャー方式アルゴリズム |
正規化された <SignedInfo> エレメント
を <SignatureValue> エレメントに変換します。
サーバーの応答送信側の構成用に選択するアルゴリズムは、クライアントの応答受信側の構成で選択したアルゴリズムと一致している必要があります。 |
署名鍵名 |
署名鍵ロケーターに関連付けされた鍵記入項目です。
鍵記入項目とは、鍵の別名のことです。この別名は鍵ストアにあり、これを使用して要求に署名します。 |
署名鍵ロケーター |
別名および証明書が存在する正しい鍵ストアを検出する、
鍵ロケーターのインプリメンテーション・クラスを参照します。
鍵ロケーターの構成について、詳しくは、以下のファイルを参照してください。
|
- オプション: FIPS 準拠アルゴリズムのみを「Digest method
algorithm」および「Signature method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。
このオプションは、WebSphere Application Server の管理コンソールの「SSL 証明書および鍵管理」パネルで「Use the United States Federal Information Processing Standard (FIPS) algorithms」オプションを設定した WebSphere Application Server 上でこのアプリケーションを実行する場合に使用します。
結果
サーバーがクライアントにメッセージを送信する際に、メッセージにデジタル署名するために使用する方法が指定されました。