XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護

XML デジタル署名は、Web サービスを保護するために WebSphere® Application Server が提供する様々な方法の 1 つです。SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能を提供します。

始める前に

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違 点があります。 この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。XML デジタル署名はこのような方法の 1 つです。 以下の方法により Web サービスを保護できます。
  • XML デジタル署名
  • XML 暗号化
  • Basicauth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン

このタスクについて

XML ディジタル・シグニチャーは、SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能の両方を 提供します。メッセージ受信側は、メッセージが鍵によって署名された後にアタッカーまたは事故によってメッセージの一部が変更されていないかを検査できます。 メッセージに認証局 (CA) 発行のデジタル証明書がにあり、そのメッセージのシグニチャーが証明書内の公開鍵により正常に確認されている場合は、署名者が対応する秘密鍵を持っていることが証明されます。 XML デジタル署名認証を使用して Web サービスを保護するには、以下のステップを完了します。

手順

  1. セキュリティー制約または拡張機能を定義します。 セキュリティー制約を構成するには、アセンブリー・ツールを使用する必要があります。詳しくは『アセンブリー・ツール』の関連情報を参照してください。
    1. メッセージ要求をデジタル署名するようにクライアントを構成します。 クライアントを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージのデジタル署名に使用する方法を定義します。これらのステップにおけるクライアントは要求送信側です。
      1. 要求署名用クライアントの構成: デジタル署名メッセージ・パーツのステップに従って、メッセージ・パーツを指定します。
      2. 要求メッセージのデジタル署名に使用する方法を選択します。要求署名用クライアントの構成: デジタル署名メソッドの選択のステップに従って、デジタル署名の方法を選択できます。
    2. メッセージ要求で使用されるデジタル署名を検査するようにサーバーを構成します。 サーバーを 構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (要求送信側によって送信される)、およびメッセージの デジタル署名に使用した方法を指定する必要があります。要求受信側 (このステップにおけるサーバー) に対して選択された 設定は、前のステップにおける要求送信側に対して選択された設定と一致する必要があります。
      1. 要求デジタル署名検証用サーバーの構成: メッセージ・パーツの検証のステップに従って、メッセージ・パーツを定義します。
      2. メッセージのデジタル署名には、要求送信側によって使用される方法と同じ方法を 選択します。要求デジタル署名検証用のサーバーの構成: 検証方式の選択のステップに従って、デジタル署名の方法を選択できます。
    3. メッセージ応答をデジタル署名するようにサーバーを構成します。 サーバーを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージの デジタル署名に使用する方法を定義します。これらのステップにおける送信側は応答送信側です。
      1. 応答署名用のサーバーの構成: デジタル署名メッセージ・パーツのステップに従って、デジタル署名するメッセージ・パーツを指定します。
      2. 応答メッセージのデジタル署名に使用する方法を選択します。応答署名用サーバーの構成: デジタル署名メソッドの選択のステップに従って、デジタル署名の方法を選択できます。
    4. メッセージ応答で使用されるデジタル署名を検査するようにクライアントを構成します。 クライアントを構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (応答送信側によって送信される)、およびメッセージのデジタル署名に使用した方法を指定する必要があります。 応答受信側 (このステップにおけるクライアント) に対して 選択された設定は、前のステップにおける応答送信側に対して選択された設定と一致する必要があります。
      1. 応答デジタル署名検証用クライアントの構成: メッセージ・パーツの検証のステップに従って、メッセージ・パーツを定義します。
      2. メッセージのデジタル署名のために、応答送信側によって使用される方法と同じ方法を 選択します。 応答デジタル署名検証用クライアントの構成: 検証メソッドの選択のステップに従って、デジタル署名の方法を選択できます。
  2. クライアント・セキュリティー・バインディングを定義します。 クライアント・セキュリティー・バインディングを 構成するには、以下のいずれかのトピックのステップを完了します。
  3. サーバー・セキュリティー・バインディングを定義します。 サーバー・セキュリティー・バインディングを 構成するには、以下のいずれかのトピックのステップを完了します。

タスクの結果

これらのステップを完了すると、XML デジタル署名を使用して Web サービスが保護されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmldigsig
ファイル名:twbs_secxmldigsig.html