JAX-WS WS-Security バインディング内の鍵情報の構成

WS-Security バインディング内の鍵情報を変更することができます。 この鍵情報は、SOAP メッセージの Security ヘッダー内の <ds:KeyInfo> エレメントで X.509 鍵または証明書を発行するときに JAX-WS WS-Security ランタイムによって使用されます。 アウトバウンド・デジタル署名のデフォルト鍵情報はセキュリティー・トークン参照であり、アウトバウンド暗号化のデフォルト鍵情報は鍵 ID です。これらの値の変更は必須ではありません。 この手順を実行する必要があるのは、例えば、アウトバウンド・メッセージの現在の Security ヘッダーでは <ds:KeyInfo> エレメント中に <wsse:KeyIdentifier> が含まれていて、 メッセージの受信側が <ds:X509IssuerSerial> を必要としている場合などです。

始める前に

このタスクでは、アプリケーション固有または汎用の WS-Security バインディングを作成済みであり、 そのバインディングに、デジタル署名、暗号化の一方または両方の鍵情報項目が含まれていることを想定しています。

このタスクについて

このタスクでは、必要な <ds:KeyInfo> エレメントをランタイムが発行するように WS-Security バインディング内の鍵情報タイプを変更する方法を説明します。アウトバウンドのデジタル署名および暗号化の一方または両方に対して使用する鍵情報タイプを選択します。WebSphere® Application Server では、JAX-WS ランタイムは以下の鍵情報タイプをサポートします。
  • セキュリティー・トークン参照
  • 鍵 ID
  • X509 の発行者名および発行者シリアル
  • 組み込みトークン
  • サムプリント

<ds:KeyInfo> エレメントについて詳しくは、鍵情報を参照してください。

ここでは、バインディングを編集して鍵情報タイプを変更する一般的な手順を説明します。

手順

  1. 管理コンソールで、バインディングを開き、「認証および保護」を表示します。
    1. クライアントまたはプロバイダーの汎用バインディングまたはアプリケーション固有バインディングを開きます。
    2. 「WS-Security」 「認証および保護」をクリックします。
  2. オプション: 署名パートと関連付けられた鍵情報の名前を見つけます。

    クライアント・バインディングを編集している場合、次のようにします。

    1. 「要求メッセージのシグニチャーと暗号化保護」で、非対称署名の部分を開きます。

    プロバイダー・バインディングを編集している場合、次のようにします。

    1. 「応答メッセージのシグニチャーと暗号化保護」で、「非対称署名パート」を開きます。
    2. 署名鍵情報の名前をメモします。
    3. 「キャンセル」をクリックします。
  3. オプション: 暗号化パートと関連付けられた鍵情報の名前を見つけます。

    クライアント・バインディングを編集している場合、次のようにします。

    1. 「要求メッセージのシグニチャーと暗号化保護」で、非対称署名の部分を開きます。

    プロバイダー・バインディングを編集している場合、次のようにします。

    1. 「応答メッセージのシグニチャーと暗号化保護」で、「非対称署名パート」を開きます。
    2. 署名鍵情報の名前をメモします。
    3. 「キャンセル」をクリックします。
  4. 「鍵と証明書」を表示します。
    1. 「WS-Security」をクリックします。
    2. 「鍵と証明書」をクリックします。
  5. オプション: アウトバウンド署名鍵情報を設定します。
    1. メモしておいた署名鍵情報の名前を選択します。
    2. 「タイプ」で、デジタル署名に使用したい鍵情報タイプを選択します。
    3. 「OK」をクリックします。
  6. オプション: アウトバウンド暗号鍵情報を設定します。
    1. メモしておいた署名鍵情報の名前を選択します。
    2. 「タイプ」で、デジタル署名に使用したい鍵情報タイプを選択します。
    3. 「OK」をクリックします。
  7. 保存」をクリックして、構成変更を保存します。

    汎用バインディングを変更した場合、変更を有効にするには、アプリケーション・サーバーを再始動する必要があります。アプリケーション固有バインディングを変更した場合、アプリケーションが再始動されると変更は有効になります。

タスクの結果

WS-Security バインディング内の鍵情報タイプを変更しました。

「クライアント・サンプル」汎用バインディングを使用するサンプル手順を以下に示します。

  1. 管理コンソールで、バインディングを開き、「認証および保護」を表示します。
    1. 「サービス」 「ポリシー・セット」 「汎用クライアント・ポリシー・セットのバインディング」 「クライアント・サンプル (Client sample)」をクリックします。
    2. 「WS-Security」 「認証および保護」をクリックします。
  2. 署名パートと関連付けられた鍵情報の名前を見つけます。
    1. 「要求メッセージのシグニチャーと暗号化保護」で、非対称署名の部分を開きます (asymmetric-signingInfoRequest)。
    2. 署名鍵情報の名前をメモします (gen_signkeyinfo)。
    3. 「キャンセル」をクリックします。
  3. 暗号化パートと関連付けられた鍵情報の名前を見つけます。
    1. 「要求メッセージのシグニチャーと暗号化保護」で、非対称暗号化部分を開きます (asymmetric-encryptionInfoRequest)。
    2. 暗号鍵情報の名前をメモします (gen_enckeyinfo)。
    3. 「キャンセル」をクリックします。
  4. 「鍵と証明書」を表示します。
    1. 「WS-Security」をクリックします。
    2. 「鍵と証明書」をクリックします。
  5. アウトバウンド署名鍵情報を設定します。
    1. メモしておいた署名鍵情報の名前を選択します (gen_signkeyinfo)。
    2. 「タイプ」で、デジタル署名に使用したい鍵情報タイプを選択します。
    3. 「タイプ」ドロップダウンに、以下が表示されます。
      鍵 ID
      セキュリティー・トークン参照
      組み込みトークン
      X509 issuer name and issuer serial
      サムプリント
    4. 「OK」をクリックします。
  6. アウトバウンド暗号鍵情報を設定します。
    1. メモしておいた暗号鍵情報の名前を選択します (gen_enckeyinfo)。
    2. 「タイプ」で、暗号化に使用したい鍵情報タイプを選択します。
    3. 「タイプ」ドロップダウンに、以下が表示されます。
      鍵 ID
      セキュリティー・トークン参照
      組み込みトークン
      X509 issuer name and issuer serial
      サムプリント
    4. 「OK」をクリックします。
  7. 保存」をクリックして、構成変更を保存します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_keyinfo_jaxws_bindings
ファイル名:twbs_config_keyinfo_jaxws_bindings.html