署名情報構成の設定

このページを使用して、新規の署名パラメーターを構成します。

このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。

署名情報について、セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
  2. 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「署名情報」をクリックします。
  3. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「署名情報」をクリックします。
  4. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、アプリケーション・レベルでこの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web Services Security プロパティー」において、 以下のバインディングの署名情報にアクセスすることができます。
    • 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答生成プログラム (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「署名情報」をクリックします。
  5. 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  6. 「追加プロパティー」の下の「署名情報」をクリックします。
  7. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。

署名情報名

署名構成に割り当てる名前を指定します。

シグニチャー方式

シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下の事前構成済みアルゴリズムがサポートされています。
バージョン 6.0.x アプリケーションの場合、 「アルゴリズム URI (Algorithm URI)」パネルで追加のシグニチャー方式を指定できます。「Algorithm URI」パネルにアクセスするには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」で、「アルゴリズム・マッピング」 > algorithm_factory_engine_class_name > 「アルゴリズム URI」 > 「新規」とクリックします。

Algorithm URI を指定する場合、アルゴリズム・タイプも指定する必要があります。 アルゴリズムを、「署名情報」パネル上の「Signature method」フィールドの選択として表示するには、 アルゴリズム・タイプとして「シグニチャー」を選択する必要があります。

このフィールドは、バージョン 6.x 以降のアプリケーションで使用可能です。

ダイジェスト方式

ダイジェスト方式のアルゴリズムの URI を指定します。

http://www.w3.org/2000/09/xmldsig#sha1 のアルゴリズムがサポートされています。

正規化方式

正規化方式のアルゴリズムの URI を指定します。

このフィールドは、バージョン 6.x 以降のアプリケーション用です。

鍵情報シグニチャー・タイプ

デプロイメント記述子の署名パーツに対して dsigkey または enckey が指定されている場合の KeyInfo エレメントの署名方法を指定します。

本製品では、以下のキーワードをサポートします。
keyinfo (デフォルト)
KeyInfo エレメント全体が署名されるように指定します。
keyinfochildelements
KeyInfo エレメントの子エレメントが署名されるように指定します。
キーワードが指定されていない場合、 アプリケーション・サーバーはデフォルトで KeyInfo 値を使用します。

「Key information signature type」フィールドは、トークン・コンシューマー・バインディングで使用可能です。

バージョン 6.0.x アプリケーションの場合、 このフィールドはデフォルトのコンシューマー、要求コンシューマー、 および応答コンシューマー・バインディングでも使用可能です。

署名鍵情報

アプリケーション・サーバーがデジタル署名を生成するために使用する鍵情報への参照を指定します。

セル・レベルおよびサーバー・レベルで、デフォルトのジェネレーター、 要求ジェネレーター、および応答ジェネレーターのバインディングに対して署名鍵を 1 つだけ指定することができます。 ただし、デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングに対しては、 複数の署名鍵を指定することができます。 デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングの署名鍵は、 「署名情報」パネル上の「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

アプリケーション・レベルでは、要求ジェネレーターおよび応答ジェネレーターに対して署名鍵を 1 つだけ指定することができます。 要求コンシューマーおよび応答ジェネレーターに対しては、複数の署名鍵を指定することができます。 要求コンシューマーおよび応答コンシューマーの 署名鍵は、「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

以下のレベルで、以下のバインディングの署名鍵構成を指定することができます。
表 1. 署名鍵バインディングの情報. 鍵は、メッセージのデジタル署名に使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルト生成バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「鍵情報」をクリックします。
デフォルト生成バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「鍵情報」をクリックします。

証明書パス

証明書のパスの検証設定を指定します。「Trust any」を選択すると、この検証はスキップされ、 着信するすべての証明書が信頼されます。

証明書パス・オプションは、トークン・コンシューマー属性で使用可能です。

トラスト・アンカー

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルでトラスト・アンカー構成を検索し、 このメニューに構成をリストします。

WebSphere Application Server Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでもトラスト・アンカー構成を検索します。

トラスト・アンカーは、 応答受信側のバインディングおよび要求受信側のバインディングの追加プロパティーとして指定することができます。

以下のレベルで、以下のバインディングのトラスト・アンカー構成を指定することができます。
表 2. トラスト・アンカー・バインディングの情報. トラスト・アンカーは、メッセージの署名に使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルト生成バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
デフォルト生成バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラスト・アンカー」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で、「トラスト・アンカー」 > 「新規」とクリックします。
応答受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で、「トラスト・アンカー」 > 「新規」とクリックします。
要求受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュールの管理」 > URI_nameとクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で、「トラスト・アンカー」 > 「新規」とクリックします。

トラスト・アンカー・パネルのフィールドの説明については、 ヘルプ・トピック『トラスト・アンカー構成の設定』を参照してください。

証明書ストア

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルで証明書ストア構成を検索し、 このメニューに構成をリストします。

WebSphere Application Server Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでも証明書ストア構成を検索します。

以下のレベルで、以下のバインディングの証明書ストア構成を指定することができます。
表 3. バインディングの証明書構成. 証明書ストアは、メッセージの署名に使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルト生成バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。
デフォルト生成バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。
応答受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。
要求受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で、「コレクション証明書ストア」 > 「新規」とクリックします。

コレクション証明書ストア・パネルのフィールドの説明については、 ヘルプ・トピック『コレクション証明書ストア構成の設定』を参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_signinfon
ファイル名:uwbs_signinfon.html