カスタム鍵ストア設定
このページを使用して、カスタム鍵ストア・ファイルを構成します。 カスタム鍵ストア・ファイルは、WebSphere® Application Server にビルドされる鍵管理サポートの代わりになるファイルです。 コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。
メッセージ・パーツに対してカスタム鍵ストア・ファイルを構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。
- とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
- 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
- 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
- 「鍵ストア」セクションで「カスタム」を選択します。
- 「カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前にポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
- 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
- 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
- 「鍵ストア」セクションで「カスタム」を選択します。
- 「カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
鍵ストア
このセクションでは、カスタム鍵ストアに関する情報を指定します。
絶対パス
鍵ストア・ファイルが配置されている場所の絶対パスを指定します。 この必須フィールドで、鍵ストア・ファイルのパスを指定してください。 パスの一部にシステム変数を使用できます。 例えば、${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks のように入力することができます。 このフィールドは、カスタム鍵ストア構成では必須となります。
タイプ
使用する鍵ストア・ファイルのタイプを指定します。
Password
使用するパスワードを指定します。
確認パスワード
使用するパスワードを指定して、 「パスワード」フィールドに入力されたパスワードを確認します。
鍵
このセクションでは、鍵に関する情報を指定します。
名前
使用する鍵の名前を指定します。 使用する鍵の名前を、この必須フィールドに入力します。
別名
使用する鍵の別名を指定します。 使用する鍵の名前の別名を、この必須フィールドに入力します。
Password
使用する鍵のパスワードを指定します。
クライアントまたはサーバー | 非対称値 | 鍵 |
---|---|---|
client | 非対称シグニチャー・アウトバウンド | AsymmetricBindingInitiatorSignatureToken0 |
client | 非対称暗号化インバウンド | AsymmetricBindingInitiatorEncryptionToken0 |
server | 非対称シグニチャー・アウトバウンド | AsymmetricBindingRecipientSignatureToken0 |
server | 非対称暗号化インバウンド | AsymmetricBindingRecipientEncryptionToken0 |
確認パスワード
使用する鍵の確認パスワードを指定します。 「パスワード」フィールドに入力したパスワードを再度入力して、確認します。
「パスワード」フィールドと同様、 非対称シグニチャー・インバウンドと暗号化アウトバウンドでは、 公開鍵のパスワードを確認することができません。