クライアントおよびプロバイダーのアプリケーション固有バインディングを使用した、XML デジタル署名用のポリシー・セットおよびバインディングの構成
XML デジタル署名を使用して、要求または応答 SOAP メッセージの本文に署名するためのカスタム・ポリシー・セットおよびアプリケーション固有のバインディングを作成できます。
始める前に
構成しているサービス・プロバイダーとクライアントは、JaxWSServicesSamples アプリケーション内になければなりません。 このアプリケーションの取得およびインストール方法について詳しくは、『サンプルへのアクセス』を参照してください。
サーバーで以下のトレース仕様を使用して、今後発生する可能性のある構成の問題をデバッグできます。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
このタスクについて
XML デジタル署名と WS-Security 制約のみを使用するように WS-Security ポリシー・セットを構成し、XML デジタル署名アプリケーション固有カスタム・バインディングをクライアントとプロバイダー用に構成します。
この手順で使用する鍵ストアは、WebSphere® Application Server traditional に用意されているもので、作成されるすべてのプロファイルにインストールされます。 構成で ${USER_INSTALL_ROOT} 変数を直接使用すると、完全修飾パスを使用しなくても、鍵ストアの場所を簡便に指すことができます。${USER_INSTALL_ROOT} は、c:/WebSphere/AppServer/profiles/AppSrv01 などのパスに解決されます。
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-sender.ks
${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks
JaxWSServicesSamples の性質により、ポリシー・セットとバインディングをこのアプリケーションに適用するには、管理コンソールで、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>「JaxWSServicesSamples」とクリックします。独自のアプリケーションを使用する場合は、以下のパスを代替手段として使用して、ポリシー・セットおよびバインディングの関連付けの対象となるプロバイダーおよびクライアントにアクセスすることができます。
* Services > Service Providers > (AppName)
* Services > Service clients > (AppName)
