管理コンソールを使用した、バージョン 5.x Web サービス用の XML デジタル署名の構成
XML デジタル署名は、SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能の両方を提供します。 XML デジタル署名は、Web サービスを保護するために WebSphere® Application Server が提供するさまざまな方法の 1 つです。WebSphere® Application Server 管理コンソールを使用して、XML デジタル署名を構成することができます。
サブトピック
ログイン・マッピング・コレクション
このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java™ Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。WebSphere® Application Server では、BasicAuth、Signature、IDAssertion、 および Lightweight Third Party Authentication (LTPA) という 4 つの認証メソッドが事前定義されています。ログイン・マッピング構成の設定
このページを使用して、着信メッセージ内のセキュリティー・トークンの検証に 使用する Java Authentication and Authorization Service (JAAS) ログイン構成の設定を指定します。Web Services Security トークンを使った nonce の構成
nonce はランダムに生成される暗号トークンであり、SOAP メッセージで使用されるユーザー名トークンへのアタックを防ぐために 使用されます。 nonce は、BasicAuth 認証メソッドとともに使用してください。管理コンソールを使用したトラスト・アンカーの構成
WebSphere Application Server の管理コンソールを使用して、 署名者の証明書の妥当性を検証するためのトラステッド・ルート証明書を含んだ鍵ストアを 指定する、トラスト・アンカーを構成します。管理コンソールを使用したクライアント・サイド・コレクション証明書ストアの構成
クライアント・サイドのコレクション証明書ストアは、 管理コンソールを使用して構成できます。管理コンソールを使用したサーバー・サイド・コレクション証明書ストアの構成
アセンブリー・ツール、または WebSphere Application Server 管理コンソールを使用することによって、コレクション証明書を構成できます。WebSphere Application Server 管理コンソールにおけるサーバー・レベルでのデフォルトのコレクション証明書ストアの構成
同一の証明書を使用する必要があるすべてのアプリケーションに対して、単一のコレクション証明書ストアを定義できます。 WebSphere Application Server 管理コンソールを使用して、 サーバー・レベルでデフォルトのコレクション証明書ストアを構成します。WebSphere Application Server 管理コンソール内のセル・レベルでのデフォルトのコレクション証明書ストアの構成
コレクション証明書ストアは、ルート以外の認証局 (CA) 証明書および証明書失効リスト (CRL) の集合体です。 この CA 証明書および CRL の集合は、デジタル署名付きの SOAP メッセージのシグニチャー検査で使用します。 証明書ストアとは、通常はファイル・システム内に配置されている証明書ストアのことを指します。管理コンソールを使用した鍵ロケーターの構成
WebSphere Application Server 管理コンソールを使用してバインディング情報と鍵ロケーターを構成できます。管理コンソールを使用したサーバー・レベルおよびセル・レベルの鍵ロケーターの構成
鍵ロケーターは一般にファイル・システム内の鍵ストアの位置を指定します。 WebSphere Application Server 管理コンソールを使用して、特定のアプリケーション用の鍵ロケーターをサーバー・レベルおよびセル・レベルで構成できます。管理コンソールでバインディング情報を構成できますが、拡張の場合は、アセンブリー・ツールを使用する必要があります。管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
アセンブリー・ツールに含まれている Web Services Client Editor を使用して、クライアントのエンタープライズ・アーカイブ (EAR) ファイルにバインディング情報 (拡張内で見つかったセキュリティー仕様の実行方法を示す) を組み込みます。管理コンソールを使用したサーバー・セキュリティー・バインディングの構成
Web サービスのバインディングがサーバー上にデプロイされた後で、WebSphere Application Server の管理コンソールを使用して、それらのバインディングを編集します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_xml_digsign_v5
ファイル名:container_wssec_admin_xml_digsign_v5.html