WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

要求デジタル・シグニチャー検証用サーバーの構成: メッセージ・パーツの検証

要求デジタル・シグニチャー検証用にサーバーを構成するには、拡張を変更して要求のどのパーツを検証するかを指定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかの トピックに目を通して、IBM アセンブリー・ツールに含まれる Web サービス・エディターの「Extensions」タブおよび「Binding Configurations」タブに ついて十分理解してください。 これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・バインディングをそれぞれ構成するために使用できます。 クライアントから送信されたメッセージのどの部分をデジタル署名する必要があるかも指定しなければなりません。 デジタル署名するメッセージ・パーツを決定するには、要求署名用クライアントの構成: デジタル署名メッセージ・パーツ を参照してください。クライアントの要求送信側に対して指定するメッセージ・パーツは、サーバーの要求受信側に対して指定するメッセージ・パーツと一致している必要があります。

このタスクについて

要求デジタル・シグニチャー検証用サーバーを構成するには、以下のステップを実行します。 以下のステップでは、検証する要求の部分を指定するために拡張を変更する方法を説明しています。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「その他」>「J2EE」とクリックします。
  3. EJB プロジェクト」>「application_name」>「ejbModule」>「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. Web サービス・エディターの「拡張機能」タブをクリックします。
  6. Request receiver service configuration details」>「必要な保全性」セクションと展開します。 「必要な保全性」は、デジタル・シグニチャー検証が必要なメッセージの部分を参照します。 デジタル・シグニチャー検証の目的は、メッセージ・パーツがインターネットを経由して送信される途中で変更されていないことを確認することです。
  7. 検証するメッセージの部分を指示します。 「追加」をクリックし、bodytimestamp、または SecurityToken の 3 つのパーツのいずれかを選択してください。 クライアント・アプリケーションの Web サービス要求送信側構成を確認することで、検証するメッセージの部分を判別できます。 Web サービス・クライアント・エディターで Web サービス要求送信側構成情報を表示するには、「Security Extensions」タブをクリックし、「Request sender configuration」>「保全性」と展開します。 以下にメッセージ・パーツをリストし、説明します。
    Body
    メッセージのユーザー・データの部分です。
    Timestamp
    timestamp では、メッセージが送信された日時と受信された日時を基にして、メッセージが有効かどうかを判別します。 timestamp オプションを選択した場合は、次のステップに進み、メッセージに対する「Add Created Time Stamp」を実行します。
    Securitytoken
    セキュリティー・トークンは、クライアントの認証を行います。 SecurityToken が選択されている場合には、メッセージには署名が付いています。
  8. オプション: Add received time stamp」セクションを展開します。 「Add Received Time Stamp」値は、クライアントで構成された「Add Created Time Stamp」オプションを検証することを指示します。 クライアント上で「Add Created Time Stamp」を選択した場合は、このオプションを選択する必要があります。 タイム・スタンプは、要求の適時性を示すことによって、メッセージの整合性を保証します。 このオプションはリプレイ・アタック対策として有効です。

結果

重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、 クライアントの実行時に Soap body not signed エラーを受信した場合には、 アクターを構成する必要がある場合があります。クライアントでは、Application Server Toolkit 内の Web サービス・クライアント・エディターの以下の場所で actor を構成できます。
  • Security extensions」>「Client service configuration details」とクリックして、「アクター URI」フィールドでアクター情報を指示します。
  • Security extensions」>「Request sender configuration」>「詳細」とクリックして、「アクター」フィールドで actor 情報を示します。
要求を処理して応答を戻すサーバー上の Web サービスについて、 同じアクター・ストリングを構成する必要があります。Application Server Toolkit の Web Services Editor 内の以下の場所で、actor を構成します。
  • Security extensions」>「Server service configuration」とクリックします。
  • Security extensions」>「Response sender service configuration details」>「詳細」とクリックして、「アクター」フィールドで actor 情報を指示します。

クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントおよびサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されることなく、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。 ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。Web サービスがゲートウェイとして機能しており、 それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、 Web サービスはクライアントからのメッセージを処理しません。 代わりに、これら Web サービスは、その要求をダウンストリームに送信します。 正しいアクター・ストリングを含むダウンストリーム・プロセスによって要求が処理されます。応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。

デジタル署名が行われ、クライアントからサーバーにメッセージが送信されるときにサーバーによる検証が必要なメッセージ・パーツが指定されました。

次の作業

どのメッセージ・パーツに、サーバーによる検証が必要なデジタル・シグニチャーを組み込むかを指定した後、 メッセージにデジタル・シグニチャーを行うために使用されるデジタル・シグニチャー・メソッドを認識するように、 サーバーを構成する必要があります。 詳しくは、要求デジタル・シグニチャー検証用のサーバーの構成: 検証方式の選択 を参照してください。



関連概念
セキュリティー・トークン
要求送信側
要求受信側
関連タスク
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
管理コンソールを使用したサーバー・セキュリティー・バインディングの構成
要求署名用クライアントの構成: デジタル署名メッセージ・パーツ
要求署名用クライアントの構成: デジタル・シグニチャー・メソッドの選択
要求デジタル・シグニチャー検証用のサーバーの構成: 検証方式の選択
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_confsvrreqdigsignmsg.html