管理コンソールを使用したサーバー・レベルおよびセル・レベルの鍵ロケーターの構成
鍵ロケーターは一般にファイル・システム内の鍵ストアの位置を指定します。 WebSphere® Application Server 管理コンソールを使用して、特定のアプリケーション用の鍵ロケーターをサーバー・レベルおよびセル・レベルで構成できます。管理コンソールでバインディング情報を構成できますが、拡張の場合は、アセンブリー・ツールを使用する必要があります。
このタスクについて
鍵ストアのロケーションはマシンによって異なるので、通常は特定のマシン用にデフォルトの鍵ロケーターを構成し、暗号化情報内または署名情報内からそれを参照するのが便利です。 この情報は、マシンにインストールしたアプリケーションのバインディング構成内から検索されます。 この情報を手掛かりに、同一の鍵を使用する必要があるすべてのアプリケーションに対して、単一の鍵ロケーターを定義できます。 WebSphere Application Server Network Deployment 環境では、デフォルトのバインディング情報をセル・レベルで指定することもできます。
手順
- サーバー・レベルでデフォルトの鍵ロケーターを構成します。
- 管理コンソールを開きます。
ポート番号を変更していない場合は、Web ブラウザーで http://localhost:port_number/ibm/console と 入力します。
ポート番号を変更していない場合は、Web ブラウザーで http://server_name:port_number/ibm/console と 入力します。
- 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > 「server_name」とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
- 「新規」をクリックして、新規の鍵ロケーターを構成します。鍵ロケーターを削除する場合は、鍵ロケーター名の横にある
ボックスを選択し、「削除」をクリックします。鍵ロケーターの構成を編集する場合は、その鍵ロケーターの名前をクリックします。 新規の鍵ロケーターを構成する場合または既存の鍵ロケーターを編集する場合は、以下のステップを実行します。
- 「鍵ロケーター名」フィールドに鍵ロケーターの名前を指定します。
- 「鍵ロケーター・クラス名」フィールドに鍵ロケーター・クラス実装の名前を指定します。
WebSphere Application Server には、以下に示したデフォルトの鍵ロケーター・クラスの実装があります。
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- このクラスは応答の送信側が使用し、認証済みの ID を鍵にマップします。 暗号化が使用されている場合は、このクラスを使用して、応答メッセージを暗号化する鍵を見付けます。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator クラスは、現行のスレッドの起動クレデンシャルの認証済み ID を、メッセージの暗号化に使用される鍵にマップすることができます。 認証済み ID が現行スレッドに存在する場合は、このクラスはその ID をマップされた名前にマップします。 例えば、user1 は mappedName_1 にマップされます。 認証済み ID が現行スレッドに存在しない場合には、name="default" になります。一致する鍵が見付からなかった場合には、認証済み ID は、バインディング・ファイルで指定されているデフォルトの鍵にマップされます。
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- このクラスは、応答の受信側、要求の送信側、および要求の受信側が使用し、別名に名前をマップします。暗号化処理では、このクラスを使用してメッセージを暗号化するための鍵を取得し、デジタル署名では、このクラスを使用してメッセージに署名するための鍵を取得します。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator クラスは、論理名を鍵ストア・ファイル内の鍵の別名にマップします。 例えば、鍵 #105115176771 は CN=Alice、O=IBM、c=US にマップされます。
- 鍵ストア・パスワードへのアクセスに使用するパスワードを「鍵ストア・パスワード」フィールドに指定します。
このフィールドはオプションです。鍵ロケーターは鍵ストアを使用しません。
- 鍵ストアへのアクセスに使用するパス名を「Key store path」フィールドに指定します。
鍵ストアを使用しない鍵ロケーターの場合、このフィールドはオプションです。 ${USER_INSTALL_ROOT} を使用します。このパスは、ご使用のマシンの WebSphere Application Server のパスに展開されます。
- 「鍵ストア・タイプ」フィールドから鍵ストア・タイプを選択します。
鍵ストアを使用しない鍵ロケーターの場合、このフィールドはオプションです。 Java™ Cryptography Extensions (JCE) 鍵ストア・タイプを使用していない場合は「JKS」オプションを使用し、JCE タイプを使用している場合は「JCEKS」を使用します。
- 管理コンソールを開きます。
- デフォルトの鍵ロケーターをセル・レベルで構成します。
- 管理コンソールを開きます。
ポート番号を変更していない場合は、Web ブラウザーで http://localhost:port_number/ibm/console と 入力します。
ポート番号を変更していない場合は、Web ブラウザーで http://server_name:port_number/ibm/console と 入力します。
- 「セキュリティー」 > 「Web サービス」とクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
- 新規の鍵ロケーターを作成する場合は「新規」をクリックします。鍵ロケーターを削除する場合は、鍵ロケーター名の横にあるボックスを選択し、「削除」をクリックします。鍵ロケーターの構成を編集する場合は、その鍵ロケーターの名前をクリックします。 新規の鍵ロケーターを構成する場合または既存の鍵ロケーターを編集する場合は、以下のステップを実行します。
- 「鍵ロケーター名」フィールドに鍵ロケーターの名前を指定します。
- 「鍵ロケーター・クラス名」フィールドに鍵ロケーター・クラス実装の名前を指定します。
WebSphere Application Server には、以下に示したデフォルトの鍵ロケーター・クラスの実装があります。
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- このクラスは応答の送信側が使用し、認証済みの ID を鍵にマップします。 暗号化が使用されている場合は、このクラスを使用して、応答メッセージを暗号化する鍵を見付けます。 com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator クラスは、現行のスレッドの起動クレデンシャルの認証済み ID を、メッセージの暗号化に使用される鍵にマップすることができます。 認証済み ID が現行スレッドに存在する場合は、このクラスはその ID をマップされた名前にマップします。 例えば、user1 は mappedName_1 にマップされます。 認証済み ID が現行スレッドに存在しない場合には、name="default" になります。一致する鍵が見付からなかった場合には、認証済み ID は、バインディング・ファイルで指定されているデフォルトの鍵にマップされます。
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- このクラスは、応答の受信側、要求の送信側、および要求の受信側が使用し、別名に名前をマップします。暗号化処理では、このクラスを使用してメッセージを暗号化するための鍵を取得し、デジタル署名では、このクラスを使用してメッセージに署名するための鍵を取得します。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator クラスは、論理名を鍵ストア・ファイル内の鍵の別名にマップします。 例えば、鍵 #105115176771 は CN=Alice、O=IBM、c=US にマップされます。
- 鍵ストア・パスワードへのアクセスに使用するパスワードを「鍵ストア・パスワード」フィールドに指定します。
鍵ストアを使用しない鍵ロケーターの場合、このフィールドはオプションです。
- 鍵ストアへのアクセスに使用するパス名を「Key store path」フィールドに指定します。
鍵ストアを使用しない鍵ロケーターの場合、このフィールドはオプションです。 ${USER_INSTALL_ROOT} を使用します。このパスは、ご使用のマシンの WebSphere Application Server のパスに展開されます。
- 「鍵ストア・タイプ」フィールドから鍵ストア・タイプを選択します。
鍵ストアを使用しない鍵ロケーターの場合、このフィールドはオプションです。 Java Cryptography Extensions (JCE) 鍵ストア・タイプを使用していない場合は「JKS」オプションを使用し、JCE タイプを使用している場合は「JCEKS」を使用します。
- 管理コンソールを開きます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocsvrclac
ファイル名:twbs_confkeylocsvrclac.html