署名パラメーター構成の設定
このページを使用して、新規の署名パラメーターを構成します。
この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。バージョン 5.x のアプリケーションは、Java 2 platform, Enterprise Edition (J2EE) 1.3 に基づいています。
このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
- 「Request sender binding」の場合は、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「署名情報」をクリックします。
- 「応答送信側のバインディング」の場合は、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側のバインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「署名情報」をクリックします。
- 「要求送信側のバインディング」列で、 とクリックします。
署名情報が使用不可の場合は「なし」を選択してください。
署名情報が使用可能な場合は、「Dedicated Signing Information」を選択して、以下のフィールドで構成を指定してください。
シグニチャー方式
シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
以下のアルゴリズムがサポートされています。
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- カスタム・アルゴリズムを追加することもできます。
ダイジェスト方式
ダイジェスト方式のアルゴリズムの URI を指定します。
WebSphere Application Server は、http://www.w3.org/2000/09/xmldsig#sha1 アルゴリズムをサポートしています。
正規化方式
正規化方式のアルゴリズムの URI を指定します。
鍵名
鍵ストア・ファイル内にある鍵オブジェクトの名前を指定します。
鍵ロケーター参照
鍵ロケーターの参照に使用する名前を指定します。
これらの鍵ロケーター参照オプションは、セル・レベル、サーバー・レベル、およびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。
以下のバインディングとレベルの鍵ロケーター構成を指定することができます。
バインディング名 | セル・レベル、サーバー・レベル、またはアプリケーション・レベル | パス |
---|---|---|
該当なし | セル・レベル |
|
該当なし | サーバー・レベル |
|
要求送信側 | アプリケーション・レベル |
|
要求受信側 | アプリケーション・レベル |
|
応答送信側 | アプリケーション・レベル |
|
応答受信側 | アプリケーション・レベル |
|