署名情報構成の設定
このページを使用して、新規の署名パラメーターを構成します。
このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。
- をクリックします。
- 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「署名情報」をクリックします。
- 「新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「署名情報」をクリックします。
- 「新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
- とクリックします。
- とクリックします。
- 「Web Services Security プロパティー」において、
以下のバインディングの署名情報にアクセスすることができます。
- 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答生成プログラム (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「必須プロパティー」の下の「署名情報」をクリックします。
- 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
- 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
- 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下の「署名情報」をクリックします。
- 「新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報名
署名構成に割り当てる名前を指定します。
シグニチャー方式
シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 このアルゴリズムを使用しないでください。対称鍵に基づくシグニチャーの ds:SignatureMethod/@Algorithm エレメントには、 http://www.w3.org/2000/09/xmldsig#rsa-sha1 または http://www.w3.org/2000/09/xmldsig#hmac-sha1 の値がある必要があります。
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」で、 とクリックします。
Algorithm URI を指定する場合、アルゴリズム・タイプも指定する必要があります。 アルゴリズムを、「署名情報」パネル上の「Signature method」フィールドの選択として表示するには、 アルゴリズム・タイプとして「シグニチャー」を選択する必要があります。
このフィールドは、バージョン 6.x 以降のアプリケーションで使用可能です。
ダイジェスト方式
ダイジェスト方式のアルゴリズムの URI を指定します。
http://www.w3.org/2000/09/xmldsig#sha1 のアルゴリズムがサポートされています。
正規化方式
正規化方式のアルゴリズムの URI を指定します。
このフィールドは、バージョン 6.x 以降のアプリケーション用です。
鍵情報シグニチャー・タイプ
デプロイメント記述子の署名パーツに対して dsigkey または enckey が指定されている場合の KeyInfo エレメントの署名方法を指定します。
- keyinfo (デフォルト)
- KeyInfo エレメント全体が署名されるように指定します。
- keyinfochildelements
- KeyInfo エレメントの子エレメントが署名されるように指定します。
「Key information signature type」フィールドは、トークン・コンシューマー・バインディングで使用可能です。
バージョン 6.0.x アプリケーションの場合、 このフィールドはデフォルトのコンシューマー、要求コンシューマー、 および応答コンシューマー・バインディングでも使用可能です。
署名鍵情報
アプリケーション・サーバーがデジタル署名を生成するために使用する鍵情報への参照を指定します。
セル・レベルおよびサーバー・レベルで、デフォルトのジェネレーター、 要求ジェネレーター、および応答ジェネレーターのバインディングに対して署名鍵を 1 つだけ指定することができます。 ただし、デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングに対しては、 複数の署名鍵を指定することができます。 デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングの署名鍵は、 「署名情報」パネル上の「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。
アプリケーション・レベルでは、要求ジェネレーターおよび応答ジェネレーターに対して署名鍵を 1 つだけ指定することができます。 要求コンシューマーおよび応答ジェネレーターに対しては、複数の署名鍵を指定することができます。 要求コンシューマーおよび応答コンシューマーの 署名鍵は、「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
証明書パス
証明書のパスの検証設定を指定します。「Trust any」を選択すると、この検証はスキップされ、 着信するすべての証明書が信頼されます。
証明書パス・オプションは、トークン・コンシューマー属性で使用可能です。
トラスト・アンカー
アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルでトラスト・アンカー構成を検索し、 このメニューに構成をリストします。
WebSphere Application Server Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでもトラスト・アンカー構成を検索します。
トラスト・アンカーは、 応答受信側のバインディングおよび要求受信側のバインディングの追加プロパティーとして指定することができます。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
応答受信側 | アプリケーション・レベル |
|
要求受信側 | アプリケーション・レベル |
|
トラスト・アンカー・パネルのフィールドの説明については、 ヘルプ・トピック『トラスト・アンカー構成の設定』を参照してください。
証明書ストア
アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルで証明書ストア構成を検索し、 このメニューに構成をリストします。
WebSphere Application Server Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでも証明書ストア構成を検索します。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
応答受信側 | アプリケーション・レベル |
|
要求受信側 | アプリケーション・レベル |
|
コレクション証明書ストア・パネルのフィールドの説明については、 ヘルプ・トピック『コレクション証明書ストア構成の設定』を参照してください。