カスタム鍵ストア設定

このページを使用して、カスタム鍵ストア・ファイルを構成します。 カスタム鍵ストア・ファイルは、WebSphere® Application Server にビルドされる鍵管理サポートの代わりになるファイルです。 コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。

メッセージ・パーツに対してカスタム鍵ストア・ファイルを構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの管理コンソール・ページを表示するには、以下のアクションを実行します。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルトのポリシー・セット・バインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
  4. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  5. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  6. 「鍵ストア」セクションで「カスタム」を選択します。
  7. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  8. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  9. 「鍵ストア」セクションで「カスタム」を選択します。
  10. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。

この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

鍵ストア

このセクションでは、カスタム鍵ストアに関する情報を指定します。

絶対パス

鍵ストア・ファイルが配置されている場所の絶対パスを指定します。 この必須フィールドで、鍵ストア・ファイルのパスを指定してください。 パスの一部にシステム変数を使用できます。 例えば、${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks のように入力することができます。 このフィールドは、カスタム鍵ストア構成では必須となります。

タイプ

使用する鍵ストア・ファイルのタイプを指定します。

Password

使用するパスワードを指定します。

確認パスワード

使用するパスワードを指定して、 「パスワード」フィールドに入力されたパスワードを確認します。

このセクションでは、鍵に関する情報を指定します。

名前

使用する鍵の名前を指定します。 使用する鍵の名前を、この必須フィールドに入力します。

別名

使用する鍵の別名を指定します。 使用する鍵の名前の別名を、この必須フィールドに入力します。

Password

使用する鍵のパスワードを指定します。

非対称シグニチャー・インバウンドと暗号化アウトバウンドには、 公開鍵のパスワードを設定することができません。 「パスワード」フィールドと「確認パスワード」フィールドは、以下の場合にのみ表示されます。
表 1. 「パスワード」フィールドおよび「確認パスワード」フィールドの鍵ストア構成. 鍵ストアは、メッセージ認証および保護に使用されます。
クライアントまたはサーバー 非対称値
client 非対称シグニチャー・アウトバウンド AsymmetricBindingInitiatorSignatureToken0
client 非対称暗号化インバウンド AsymmetricBindingInitiatorEncryptionToken0
server 非対称シグニチャー・アウトバウンド AsymmetricBindingRecipientSignatureToken0
server 非対称暗号化インバウンド AsymmetricBindingRecipientEncryptionToken0

確認パスワード

使用する鍵の確認パスワードを指定します。 「パスワード」フィールドに入力したパスワードを再度入力して、確認します。

「パスワード」フィールドと同様、 非対称シグニチャー・インバウンドと暗号化アウトバウンドでは、 公開鍵のパスワードを確認することができません。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcek
ファイル名:uwbs_wsspsbcek.html