JAX-WS WS-Security バインディング内の鍵情報の構成
WS-Security バインディング内の鍵情報を変更することができます。 この鍵情報は、SOAP メッセージの Security ヘッダー内の <ds:KeyInfo> エレメントで X.509 鍵または証明書を発行するときに JAX-WS WS-Security ランタイムによって使用されます。 アウトバウンド・デジタル署名のデフォルト鍵情報はセキュリティー・トークン参照であり、アウトバウンド暗号化のデフォルト鍵情報は鍵 ID です。これらの値の変更は必須ではありません。 この手順を実行する必要があるのは、例えば、アウトバウンド・メッセージの現在の Security ヘッダーでは <ds:KeyInfo> エレメント中に <wsse:KeyIdentifier> が含まれていて、 メッセージの受信側が <ds:X509IssuerSerial> を必要としている場合などです。
始める前に
このタスクについて
このタスクでは、必要な <ds:KeyInfo> エレメントをランタイムが発行するように WS-Security バインディング内の鍵情報タイプを変更する方法を説明します。アウトバウンドのデジタル署名および暗号化の一方または両方に対して使用する鍵情報タイプを選択します。WebSphere® Application Server では、JAX-WS ランタイムは以下の鍵情報タイプをサポートします。
- セキュリティー・トークン参照
- 鍵 ID
- X509 の発行者名および発行者シリアル
- 組み込みトークン
- サムプリント
<ds:KeyInfo> エレメントについて詳しくは、鍵情報を参照してください。
ここでは、バインディングを編集して鍵情報タイプを変更する一般的な手順を説明します。
手順
タスクの結果
例
「クライアント・サンプル」汎用バインディングを使用するサンプル手順を以下に示します。
- 管理コンソールで、バインディングを開き、「認証および保護」を表示します。
- をクリックします。
- をクリックします。
- 署名パートと関連付けられた鍵情報の名前を見つけます。
- 「要求メッセージのシグニチャーと暗号化保護」で、非対称署名の部分を開きます (asymmetric-signingInfoRequest)。
- 署名鍵情報の名前をメモします (gen_signkeyinfo)。
- 「キャンセル」をクリックします。
- 暗号化パートと関連付けられた鍵情報の名前を見つけます。
- 「要求メッセージのシグニチャーと暗号化保護」で、非対称暗号化部分を開きます (asymmetric-encryptionInfoRequest)。
- 暗号鍵情報の名前をメモします (gen_enckeyinfo)。
- 「キャンセル」をクリックします。
- 「鍵と証明書」を表示します。
- 「WS-Security」をクリックします。
- 「鍵と証明書」をクリックします。
- アウトバウンド署名鍵情報を設定します。
- メモしておいた署名鍵情報の名前を選択します (gen_signkeyinfo)。
- 「タイプ」で、デジタル署名に使用したい鍵情報タイプを選択します。
- 「タイプ」ドロップダウンに、以下が表示されます。
鍵 ID セキュリティー・トークン参照 組み込みトークン X509 issuer name and issuer serial サムプリント
- 「OK」をクリックします。
- アウトバウンド暗号鍵情報を設定します。
- メモしておいた暗号鍵情報の名前を選択します (gen_enckeyinfo)。
- 「タイプ」で、暗号化に使用したい鍵情報タイプを選択します。
- 「タイプ」ドロップダウンに、以下が表示されます。
鍵 ID セキュリティー・トークン参照 組み込みトークン X509 issuer name and issuer serial サムプリント
- 「OK」をクリックします。
- 「保存」をクリックして、構成変更を保存します。