Web サービス記述言語 (WSDL) セキュリティー・エディターでは、WSDL ファイルのセキュリティー構成を作成および編集できます。
鍵ストア
このページでは、WSDL ファイルで使用する鍵ストアを編集できます。 鍵ストアには、指定したセキュリティー・プロトコルで必要な公開鍵と秘密鍵が含まれます。
- 定義済みの鍵ストア
- ワークベンチに対して鍵ストア・ファイルを追加または除去するには、「追加」または「除去」をクリックします。
- 鍵ストアの詳細
- 選択した鍵ストアのロケーションとファイル名を指定します。
別のファイルを選択するには、「参照」をクリックします。
- 名前
- 鍵ストアの名前を指定します。 この名前は、テスト全体を通じて、ファイル名の代わりに使用されます。
- ファイル
- 「参照」をクリックして、有効なサーバー証明書を含む鍵ストア・ファイルを指定します。以下の形式がサポートされています。
- KS
- JKS
- JCEKS
- PKCS12 (p12 または PFX)
- PEM
- パスワード
- 鍵ストア・ファイルが暗号化されている場合、必要なパスワードを入力します。
セキュリティー・スタック
このページでは、セキュリティー・プロトコルで使用するセキュリティー・アルゴリズム・スタックを編集できます。 セキュリティー・スタックは、指定の順序で実行される一連のアルゴリズムです。
- セキュリティー・スタック
- WSDL ファイルに関連するセキュリティー・スタックを追加、除去、または名前変更するには、
「追加」、「除去」、または「名前変更」をクリックします。
- セキュリティー・アルゴリズムの詳細 (Security Algorithm Details)
- スタック内のセキュリティー・アルゴリズムを追加または除去するには、
「追加」、「挿入」、または「除去」をクリックします。 セキュリティー・スタック内で選択したアルゴリズムの順序を変更するには、
「上へ」と「下へ」をクリックします。
セキュリティー・スタックに追加できるセキュリティー・アルゴリズムを以下に示します。
- タイム・スタンプ
- タイム・スタンプ・セキュリティー・アルゴリズムは、応答内の XML 文書にタイム・スタンプ情報を追加します。 セキュリティー・アルゴリズムについて詳しくは、Web サービス・セキュリティー仕様を参照してください。
- アクター/役割名
- 必要に応じて、アルゴリズム・ヘッダー・エレメントの受信側の名前を指定します。
- 理解する必要あり
- 必要に応じて、受信側によるアルゴリズム・ヘッダーの処理が必須であるかどうかを選択します。受信側は、アクター名またはサーバーのいずれかです。
- 有効期限の猶予
- タイム・スタンプの有効期限が切れるまでの猶予を指定します。
- ミリ秒の精度
- デフォルト (1/100 秒) の代わりにミリ秒の精度を使用するタイム・スタンプを生成する場合は、このオプションを選択します。
- ユーザー名トークン
- ユーザー名トークン・セキュリティー・アルゴリズムは、メッセージ内の XML 文書にユーザー名トークンを追加します。 セキュリティー・アルゴリズムについて詳しくは、Web サービス・セキュリティー仕様を参照してください。
- アクター/役割名
- 必要に応じて、アルゴリズム・ヘッダー・エレメントの受信側の名前を指定します。
- 理解する必要あり
- 必要に応じて、受信側によるアルゴリズム・ヘッダーの処理が必須であるかどうかを選択します。受信側は、アクター名またはサーバーのいずれかです。
- 名前
- ユーザーの名前を入力します。
- パスワード
- ユーザーのパスワードを入力します。
- パスワード・タイプ
- Web Services Security の UsernameToken プロファイルで定義されている、セキュリティー・アルゴリズムのパスワード・タイプを指定します。
- XML 暗号化
- XML 暗号化セキュリティー・アルゴリズム。XML 文書の暗号化の方法を指定します。 セキュリティー・アルゴリズムについて詳しくは、Web サービス・セキュリティー仕様を参照してください。
- アクター/役割名
- 必要に応じて、アルゴリズム・ヘッダー・エレメントの受信側の名前を指定します。
- 理解する必要あり
- 必要に応じて、受信側によるアルゴリズム・ヘッダーの処理が必須であるかどうかを選択します。受信側は、アクター名またはサーバーのいずれかです。
- ID タイプ
- 暗号化に使用する鍵 ID のタイプを選択します。
Web Services Security (WSS) 仕様の X509 プロファイルおよび OASIS WSS 1.1 仕様で定義されている、以下の鍵 ID が使用可能です。
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- ユーザー XPath パーツ選択
- これにより、XML 文書の一部を記述した XPath 照会を指定し、それをアルゴリズムのサブジェクトにすることができます。 デフォルトでは、本文がサブジェクトです。
- キー
- 暗号化に使用する鍵を選択します。 各鍵の詳細は、それぞれ異なります。
- x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
- 未処理のキー: SecretKey の名前とバイト値を 16 進数で指定します。
- 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーへの参照を指定します。
新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
- エンコード・アルゴリズム名
- XML Encryption Syntax and Processing 仕様で定義されている、使用する暗号化方式を指定します。
- キーのエンコード・アルゴリズム
- XML Encryption Syntax and Processing 仕様で定義されている、キーのエンコードに使用する標準アルゴリズムを指定します。
- XML Signature
- XML シグニチャー・セキュリティー・アルゴリズム。XML 文書の署名方法を指定します。 セキュリティー・アルゴリズムについて詳しくは、Web サービス・セキュリティー仕様を参照してください。
- アクター/役割名
- 必要に応じて、アルゴリズム・ヘッダー・エレメントの受信側の名前を指定します。
- 理解する必要あり
- 必要に応じて、受信側によるアルゴリズム・ヘッダーの処理が必須であるかどうかを選択します。受信側は、アクター名またはサーバーのいずれかです。
- セキュリティー・トークン
シグニチャーに使用する鍵 ID のタイプを選択します。
Web Services Security (WSS) 仕様の X509 プロファイルおよび OASIS WSS 1.1 仕様で定義されている、以下の鍵 ID が使用可能です。
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
さらに、シグニチャーが UsernameToken プロファイルに基づく場合は、以下の ID が使用可能です。
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- ユーザー XPath パーツ選択
- XML 文書の一部を記述した XPath 照会を指定します。これはアルゴリズムのサブジェクトにすることができます。 デフォルトでは、本文がサブジェクトです。 Xpath 式をビルドするには、「XPath ヘルパー」ボタンをクリックします。
- キー
- 暗号化に使用する鍵を選択します。 各鍵の詳細は、それぞれ異なります。
- x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
- ユーザー名トークン・キー: シグニチャーのユーザー名とパスワードを指定します。
- 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーへの参照を指定します。
新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
- シグニチャー・アルゴリズム名
- XML Signature Syntax and Processing 仕様に記述されている、シグニチャー方式アルゴリズムを指定します。
- 正規化
- XML Signature Syntax and Processing 仕様に記述されている、使用する正規化方式を指定します。
- 名前空間を含める
- Exclusive XML Canonicalization 仕様に記述されている、正規化が排他的であるかどうかを指定します。
- カスタム・セキュリティー・アルゴリズム
- Java™ クラスをカスタム・セキュリティー・アルゴリズムとして使用する場合には、このスタック・エレメントを使用して、カスタム・アルゴリズムをサービスに適用します。
- Java プロジェクト
- カスタム Java クラスを実装していない場合は、「Java プロジェクト」を選択し、新しいプロジェクトの名前を入力して、「生成」をクリックすると、カスタム・セキュリティー実装の新しい Java クラスがデフォルト構造で作成されます。
注: IBM® Security AppScan® を使用する場合、このフィールドは使用不可です。
- 実装クラス
- カスタム・セキュリティー・アルゴリズムを実装するクラスの名前を指定します。 「クラスの参照」をクリックして、ワークスペースから既存の Java クラスを選択します。
- プロパティー
- このテーブルを使用して、特定のプロパティーおよび関連付けられた値をカスタム・セキュリティー・アルゴリズムに送信します。