鍵ロケーター構成の設定
このページを使用して、鍵ロケーター構成の設定を指定します。 鍵ロケーターは、デジタル署名および暗号化のために、鍵ストア・ファイルから鍵を検索します。 本製品により、ユーザーはカスタム鍵ロケーター構成をプラグインできます。
- をクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
- 「新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
- 「新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
- とクリックします。
- とクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングの鍵ロケーターにアクセスすることができます。
- 要求生成プログラムについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下で、 をクリックします。
- 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で、 とクリックします。
- 応答生成プログラムについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で、 をクリックします。
- 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で、 とクリックします。
- 「新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
鍵ロケーター名
鍵ロケーターの名前を指定します。
通知 | 値 |
---|---|
データ型 | ストリング |
鍵ロケーター・クラス名
鍵ロケーター・クラスの実装の名前を指定します。
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- この実装は、指定した鍵ストア・ファイルから鍵を見つけて、これを取得します。
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- この実装は、署名者の証明書から公開鍵を使用します。
このクラス実装は、応答生成プログラムによって使用されます。
このプロパティーは、JAX-RPC プログラミング・モデル専用です。JAX-WS プログラミング・モデル用の署名者証明書の暗号化を実装するには、 暗号化トークン生成プログラムのコールバック・ハンドラーにカスタム・プロパティーを 設定します。詳しくは、トピックの『コールバック・ハンドラー設定』を参照してください。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- この実装は、デジタル署名の妥当性検査および暗号化用に、 送信側メッセージからの X.509 セキュリティー・トークンを使用します。 このクラス実装は、 要求コンシューマーおよび応答コンシューマーによって使用されます。
通知 | 値 |
---|---|
データ型 | ストリング |
鍵ストア
この鍵ロケーター構成で使用される鍵ストアに関する情報を指定します。
- なし
- このオプションは、この鍵ロケーター構成に鍵ストアを指定する必要がない場合に使用します。
- 事前定義の鍵ストア
- このオプションは、この鍵ロケーター構成に事前定義の鍵ストアを指定する場合に使用します。
- ユーザー定義の鍵ストア
- このオプションは、この鍵ロケーター構成にユーザー定義の鍵ストアを指定する場合に使用します。
鍵ストア構成名
セキュア通信の鍵ストア設定で定義された鍵ストア構成の名前を指定します。
鍵ストア構成名は、ページの「鍵ストア (Keystore)」セクションの下の「事前定義の鍵ストア (Predefined keystore)」フィールドの下にあります。
通知 | 値 |
---|---|
データ型 | ストリング |
鍵ストアのパスワード
鍵ストア・ファイルへのアクセスに使用するパスワードを指定します。
鍵ストアのパスワードは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。
通知 | 値 |
---|---|
データ型 | ストリング |
鍵ストア・パス
鍵ストア・ファイルのロケーションを指定します。
パスは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。
通知 | 値 |
---|---|
データ型 | ストリング |
鍵ストア・タイプ
鍵ストア・ファイルのタイプを指定します。
タイプは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。
- JKS
- Java™ Cryptography Extensions (JCE) を使用していない場合、また鍵ストア・ファイルで Java Keystore (JKS) フォーマットを使用している場合は、このオプションを使用します。
- JCEKS
- このオプションは、Java Cryptography Extensions を使用している場合に使用します。
JCERACFKS
証明書が SAF 鍵リングに保管されている場合は、JCERACFKS を使用します (z/OS® のみ)。
- PKCS11KS (PKCS11)
- 鍵ストア・ファイルで PKCS#11 ファイル・フォーマットを使用する場合は、このフォーマットを使用します。 このフォーマットを使用する鍵ストア・ファイルには、 暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
- PKCS12KS (PKCS12)
- 鍵ストア・ファイルが PKCS#12 ファイル・フォーマットを使用する場合、このオプションを使用します。
通知 | 値 |
---|---|
デフォルト | JKS |
範囲 | JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12) |