デフォルト・コンシューマーの鍵情報は、これらのバインディングがすべてのアプリケーション・レベルで定義されていない場合、
署名用の鍵または暗号化情報の構成を指定するために使用されます。
このタスクについて
署名および暗号化情報構成は同じ鍵情報を共有することができますが、これは、これらがどちらも同じレベルで定義されているためです。
WebSphere® Application Server には、これらのバインディングのデフォルト値が用意されています。
しかし、管理者は実稼働環境用にこれらの値を変更する必要があります。
サーバー・レベルおよびセル・レベルでコンシューマー・バインディングの鍵情報を構成できます。
以下のステップでは、最初のステップでサーバー・レベルのデフォルト・バインディングにアクセスし、
第 2 ステップでセル・レベルのバインディングにアクセスします。
手順
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application
Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「
Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
mixv
- とクリックして、
セル・レベルでデフォルト・バインディングにアクセスします。
- 「デフォルト・コンシューマー・バインディング」の下の「鍵情報」をクリックします。
- 「新規」をクリックして鍵情報構成を作成するか、
「削除」をクリックして既存の構成を削除するか、既存の鍵情報構成名をクリックして、その設定を編集します。 新規構成を作成している場合は、「鍵情報名」フィールドに鍵構成の固有名を入力します。
例えば、con_signkeyinfo などです。
- 「鍵情報タイプ」フィールドから鍵情報タイプを選択します。 WebSphere Application Server は、以下の鍵情報タイプをサポートします。
- 鍵 ID
- この鍵情報タイプは、2 人の当事者が鍵 ID の作成方法に関して同意した場合に使用されます。
例えば、X.509 証明書のフィールドは、X.509 プロファイルに準じた鍵 ID に使用することができます。
- 鍵名
- 送信側と受信側が鍵名に同意した場合に、この鍵情報タイプが使用されます。
- セキュリティー・トークン参照
- この鍵情報タイプは一般に、X.509 証明書がデジタル署名に使用される場合に使用されます。
- 組み込みトークン
- この鍵情報タイプは、組み込みエレメントにセキュリティー・トークンを組み込むために使用されます。
- X509 発行者名および発行者シリアル番号
- この鍵情報タイプは、発行者名およびシリアル番号で X.509 証明書を指定します。
デジタル署名に X.509 証明書を使用している場合は、「
Security token reference」を選択します。
これらのステップでは、このフィールドに 「
Security token reference」が選択されていることを前提とします。
重要: この鍵情報タイプは生成プログラムに対して指定されている鍵情報タイプと一致している必要があります。
- 「Key locator reference」メニューから鍵ロケーター参照を選択します。 これらのステップでは、鍵ロケーター参照を sig_klocator と呼ぶことを前提とします。
このフィールドで選択する前に鍵ロケーターを構成する必要があります。
鍵ロケーターの構成について詳しくは、サーバーまたはセル・レベルでの JAX-RPC による 鍵ロケーターの構成を参照してください。
- 「トークン参照」フィールドからトークン参照を選択します。 トークン参照は構成されたトークン・コンシューマーの名前を参照します。
デプロイメント記述子でセキュリティー・トークンが必要な場合は、トークン参照属性が必要です。
「鍵情報タイプ」フィールドで「Security token reference」を選択する場合は、
トークン参照が必要であり、X.509 トークン・コンシューマーを指定できます。
X.509 トークン・コンシューマーを指定するには、X.509 トークン・コンシューマーが構成されていなければなりません。
X.509 トークン・コンシューマーを構成するには、サーバーまたはセル・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークン・コンシューマーの構成を参照してください。
- 「OK」をクリックしてから「保存」をクリックし、構成を保存します。
タスクの結果
サーバー
またはセル・レベルでコンシューマー・バインディングの鍵情報が構成されました。
次のタスク
生成プログラム用に同様の鍵情報構成を指定する必要があります。