アセンブリー・ツールを使用した鍵ロケーターの構成

ここでは、アセンブリー・ツールを使用して鍵ロケーターを構成する方法について説明します。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

アセンブリー・ツール のさまざまな場所で鍵ロケーターを構成できます。次の手順では、これらの任意の場所で鍵ロケーターを構成する方法について説明します。 どの場所でも構成方法の概念は同じです。

手順

  1. アセンブリー・ツールを開始します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く」 > 「デプロイメント記述子エディター」と選択し、「WS バインディング」タブをクリックします。 クライアント・デプロイメント記述子が表示されます。
  5. アセンブリー・ツール内のデプロイメント記述子エディターにある 「WS バインディング」タブ、またはアセンブリー・ツール内の Web サービス・エディターにある 「バインディング構成」タブをクリックします。
  6. Binding configuration」セクションの 1 つを展開します。
  7. 鍵ロケーター」セクションを展開します。
  8. 新規の鍵ロケーターを作成する場合は「追加」、既存の鍵ロケーターを編集する場合は「編集」、 既存の鍵ロケーターを削除する場合は「除去」をクリックします。
  9. 鍵ロケーター名を入力します。Key locator name」に入力した名前は、「Encryption information」および「署名情報」セクションの鍵ロケーターを参照するために使用されます。
  10. 鍵ロケーター・クラスを入力します。 鍵ロケーター・クラスは、KeyLocator インターフェースの実装です。デフォルトの実装を使用する場合は、 メニューからクラスを選択します。
  11. Use key store」をクリックするかどうかを決定します。 鍵ストアを使用するデフォルトの実装を使用する場合は、このオプションを選択します。 「Use key store」をクリックした場合は、以下のステップを実行します。
    1. 「key store storepass」フィールドに値を入力します。 鍵ストアstorepass は、鍵ストアにアクセスするために使用されるパスワードです。
    2. 「key store path」フィールドにパス名を入力します。 鍵ストア・パスは、鍵ストアが保管されているファイル・システム上のロケーションです。 アプリケーションのデプロイ先がどこであっても、このロケーションが検索できることを確認します。
    3. 「key store type」フィールドにタイプ値を入力します。 入力できる有効なタイプは JKS と JCEKS です。 JKS は Java Cryptography Extensions (JCE) ポリシーを使用していない場合に使用します。 JCEKS は JCE を使用している場合に指定します。 JCEKS タイプは、より高い機密保護機能を備えていますが、パフォーマンスを低下させる可能性があります。
    4. 追加」をクリックして、鍵ストアに鍵のエントリーを作成します。
      1. 「別名」フィールドに値を入力します。

        鍵の別名は、「署名情報」セクションのこの特定の鍵への参照です。

      2. 「Key pass」フィールドに値を入力します。

        [AIX Solaris HP-UX Linux Windows][z/OS]「key pass」の値は、Java SE Development Kit 6 keytool.exe ファイルを使用して作成した証明書に関連付けられたパスワードです。

        [IBM i]鍵のパスは、鍵ツール・ユーティリティーを使用して作成される 証明書に関連付けられるパスワードです。鍵ツール・ユーティリティーは、 QShell インタープリターから使用できます。

      3. 「鍵の名前」フィールドに値を入力します。

        「鍵の名前」では、鍵ストアで検出された証明書の別名を参照します。

  12. 追加」をクリックしてカスタム・プロパティーを作成します。 プロパティーは、鍵ロケーターのカスタム実装で使用できます。 例えば、WSIdKeyStoreMapKeyLocator のデフォルト実装でプロパティーを使用できます。 鍵ロケーターの実装のプロパティー名は、以下のとおりです。
    • id_ は、クレデンシャル・ユーザー ID にマップされます。
    • mappedName_ は、このユーザー名に使用する鍵の別名にマップされます。
    • default は、関連付けられた id_ エントリーがクレデンシャルにない場合に使用される 鍵の別名にマップされます。

    この鍵ロケーターの典型的なプロパティーのセットの例として、id_1=user1mappedName_1=key1id_2=user2mappedName_2=key2default=key3 があります。 user1 または user2 が認証された場合は、関連付けられた key1 または key2 がそれぞれ使用されます。ただし、どのユーザー・プロパティーも認証されない場合、またはユーザーが user1 または user2 でない場合には、key3 が使用されます。

    1. 「名前」フィールドに名前を入力します。 入力した名前がプロパティー名です。
    2. 「値」フィールドに値を入力します。 入力したこの値がプロパティー値です。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
ファイル名:twbs_confkeylocastk.html