鍵情報の設定
選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。
選択したポリシー・セット・バインディングの鍵情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。
- 「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」とクリックします。 または
- 「名前」列でバインディング名をクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
- 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
- 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
名前
鍵情報構成に対して、固有の名前を指定します。
鍵の編集中は、構成している鍵の固有の名前が鍵情報名フィールドに表示されます。 名前を作成する場合は、固有の名前を入力してください。
タイプ
鍵参照のタイプをリストします。
ジェネレーター・バインディングの暗号鍵または署名鍵 (gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo、gen_enckeyinfo など) を選択した場合のみ、このフィールドが表示されます。
- 鍵 ID
- このバインディング・ファイルの関連属性は KEYID です。
- セキュリティー・トークン参照
- このバインディング・ファイルの関連属性は STRREF です。
- 組み込みトークン
- このバインディング・ファイルの関連属性は EMB です。
- X.509 発行者名および発行者シリアル番号
- このバインディング・ファイルの関連属性は X509ISSUER です。
- サムプリント
- このバインディング・ファイルの関連属性は THUMBPRINT です。
Thumbprint 鍵情報タイプには、 共有鍵の代わりに、公開鍵と秘密鍵のペアを持つ鍵ストアが必要です。
通知 | 値 |
---|---|
データ型: | 選択リスト |
トークン生成プログラム名またはトークン・コンシューマー名
トークン生成プログラムまたはトークン・コンシューマーの名前を指定します。トークン構成に固有の名前を指定します。
鍵を編集する場合または新規の鍵を作成する場合には、 トークン生成プログラム名またはトークン・コンシューマー名のフィールドに、 事前に構成されたトークン名のうち、鍵情報の構成で使用できるものが表示されます。
このリストから、トークン生成プログラムまたはトークン・コンシューマーの名前を選択することができます。 選択した鍵情報がインバウンド (コンシューマー) の鍵が対象か、またはアウトバウンド (ジェネレーター) の鍵が対象かにより、名前のリストは変わります。 指示がアウトバウンドの鍵の場合、定義されたトークン生成プログラムのリストが表示されます。 指示がインバウンドの鍵の場合、定義されたトークン・コンシューマーのリストが表示されます。
通知 | 値 |
---|---|
データ型: | ストリング |
指示
鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。
コンシューマー・トークンおよび暗号化解除鍵に対する指示がインバウンドなのに対して、ジェネレーター・トークンの指示はアウトバウンドです。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト値: | インバウンド (コンシューマー・バインディングの場合)、またはアウトバウンド (ジェネレーター・バインディングの場合) |
派生鍵が必要
鍵情報に派生鍵が必要かどうかを指定します。
- 明示的派生鍵
- WS-SecureConversation <DerivedKeyToken> エレメントで派生鍵が 明示的に指定されることを必要とします。
- 暗黙的派生鍵
- WS-Security <SecurityTokenReference> エレメントの WS-SecureConversation Nonce 属性で派生鍵が暗黙的に指定されることを必要とします。
デフォルトのオーバーライド
派生鍵の値を指定すると、ランタイムによってデフォルトで生成される派生鍵情報がオーバーライドされます。

- 鍵の長さ
- 派生鍵の長さを指定します。オーバーライド値が指定されていない場合は、アルゴリズム・スイートのポリシー表明に基づいて、デフォルト値が設定されます。 このフィールドには何も指定しないで、デフォルト値を使用することをお勧めします。 鍵の長さの有効な値は、16 から 32 です。
- nonce の長さ
- nonce の長さを指定します。nonce は要求されるたびに生成され、派生鍵の生成に組み込まれます。 この値はオプションであり、オーバーライド値が指定されていない場合は、nonce の生成にデフォルト値が使用されます。 nonce の長さの有効な値は 16 から 128 の整数です。
- クライアント・ラベル
- クライアント・ラベルを指定します。このラベルは、P_SHA-1 関数で派生鍵の生成に使用されます。 指定されていない場合、使用されるデフォルト値は WS-SecureConversation です。
- サービス・ラベル
- サービス・ラベルを指定します。このラベルは、P_SHA-1 関数で派生鍵の生成に使用されます。 指定されていない場合、使用されるデフォルト値は WS-SecureConversation です。
カスタム・プロパティー
トークン・タイプが必要とする、追加の構成設定を指定します。
カスタム・プロパティーは、データの名前と値の任意のペアです。
このテーブルには、カスタム・プロパティーがリストされます。カスタム・プロパティーを使用して、内部システム構成プロパティーを設定します。 カスタム・トークンを定義した場合は、カスタム・プロパティーを定義する必要はありません。
選択
ポリシー・セット・プロパティーから追加、編集、または削除することができるカスタム・プロパティーを指定します。
新規カスタム・プロパティーの追加および定義を行うには、「新規」をクリックしてください。
既存のカスタム・プロパティーの場合は、「カスタム・プロパティーの名前 (name of the custom property)」チェック・ボックスを選択して、次のアクションのいずれかをクリックします。
アクション | 説明 |
---|---|
新規 | 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。 |
編集 | 選択したカスタム・プロパティーを編集できるように指定します。このオプションをクリックすると、入力フィールドが提供されて、編集するセル値のリストを作成できます。 「編集」オプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。 |
削除 | 選択したカスタム・プロパティーを削除します。 |
通知 | 値 |
---|---|
データ型: | チェック・ボックス (未チェック) |
名前
デフォルト・ポリシー・セット・バインディングに使用できる、カスタム・プロパティーの名前を指定します。
カスタム・プロパティーは、データの名前と値の任意のペアです。少なくとも 1 つのカスタム・プロパティーが追加されるまでは、カスタム・プロパティーはこの列には表示されません。
通知 | 値 |
---|---|
データ型: | ストリング |
値
カスタム・プロパティー値を指定します。
この列には、カスタム・プロパティーの値 (例えば、true) が表示されます。 この値にはストリング、もしくは true または false のブール値が使用できます。
通知 | 値 |
---|---|
データ型: | ストリングまたはブール値 |