WSS API を使用してメッセージの保全性を保護するための、 ジェネレーター署名情報の構成

要求ジェネレーター (クライアント・サイド) バインディングでメッセージの保全性を 保護するための署名情報を構成することができます。署名情報には、 シグニチャーと署名済みパーツが含まれています。メッセージの保全性を維持するためには、 通常はデジタル署名が適用されます。

始める前に

デジタル署名の使用と署名情報の構成以外に、 以下のタスクも実行する必要があります。
  • 署名情報の検証
  • 暗号化の取り込み
  • セキュリティー・トークンの添付

このタスクについて

機密性が暗号化を意味するのに対して、保全性はデジタル署名を意味します。 保全性は、SOAP メッセージにデジタル署名を適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。

メッセージの保全性は、シグニチャー検査アルゴリズム方式を使用して、本体、タイム・スタンプ、WS-Addressing ヘッダーにデジタル署名することによっても 提供されます。WSS API は、証明書の署名に使用されるアルゴリズムを指定します。 シグニチャー・アルゴリズムは、シグニチャー方式の Uniform Resource Identifier (URI) を 指定します。WebSphere® Application Server は、 事前構成済みの複数の要求署名アルゴリズム方式をサポートしています。

以下のインターフェースを使用して、Web Services Security を構成し、SOAP メッセージの保全性を保護することができます。
  • 管理コンソールを使用して、署名情報のポリシー・セットを 構成します。
  • Web Services Security API (WSS API) を使用して、 SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

WSS API を使用して以下の署名タスクを実行することで、 署名情報を構成し、ジェネレーター・バインディングのメッセージ保全性を 保護します。

手順

タスクの結果

WSS API はまた、ジェネレーター (クライアント) バインディング用にセキュリティー・トークンを 指定し、トークン参照のタイプを設定してメッセージの認証性を保護します。 以上の手順を実行すると、SOAP メッセージの保全性を保護するように ジェネレーターの署名を構成したことになります。

次のタスク

次は、WSS API を使用するか、管理コンソールでポリシー・セットを 構成して、コンシューマーの署名情報を検証します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
ファイル名:twbs_confsigpmijaxws.html