要求デジタル署名検証用のサーバーの構成: 検証方式の選択
要求のデジタル署名検証を行うためにサーバーを構成するには、アセンブリー・ツールを使用して、拡張方式の変更と、 検証中にサーバーが使用するデジタル署名メソッドの指定を行います。
始める前に
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかの
トピックに目を通して、IBM® アセンブリー・ツールに含まれる Web サービス・エディターの「拡張」タブおよび「バインディング構成」タブについて十分理解してください。
これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用できます。
サーバーによる検証が必要なデジタル署名情報がどのメッセージ・パーツに含まれているかを指定する必要があります。
要求デジタル署名検証用サーバーの構成: メッセージ・パーツの検証を参照してください。
クライアントの要求送信側に対して指定するメッセージ・パーツは、サーバーの要求受信側に対して指定するメッセージ・パーツと一致している必要があります。
同様に、クライアントに対して選択するデジタル署名方式は、サーバーが使用するデジタル署名方式と一致している必要があります。
このタスクについて
手順
タスクの結果
重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、
クライアントの実行時に Soap body not signed エラーを受信した場合には、
アクターを構成する必要がある場合があります。クライアントの以下のロケーションで、
アクターを構成することができます。
メッセージ・パーツ内のデジタル署名の検証にサーバーが使用する方式が指定されました。- とクリックして、「アクター URI」フィールドに アクター情報を指示します。
- をクリックして、「アクター」フィールドでアクター情報を示します。
要求を処理して応答を戻すサーバー上の Web サービスに対しても、同じアクター・ストリングを構成する必要があります。
以下のロケーションでアクターを構成します。
- とクリックします。
- をクリックして、「アクター」フィールドでアクター情報を示します。
クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントとサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されずに、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。 ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。複数のWeb サービスがゲートウェイとして機能しており、それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、Web サービスはクライアントからのメッセージを処理しません。代わりに、これら Web サービスは、要求をダウンストリームに送信します。正しいアクター・ストリングを含む ダウンストリーム・プロセスによって、要求が処理されます。 応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。