鍵構成の設定

このページを使用して、論理名と鍵ストア・ファイル内の鍵の別名の間のマッピングを定義します。

セル・レベルで鍵コレクションの管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」とクリックします。
  2. 「JAX-RPC デフォルト生成バインディング (JAX-RPC Default generator bindings)」の下で、「トークン生成プログラム (Token Generators)」 > token_generator_name とクリックします。
  3. 「追加プロパティー」の下で、「コールバック・ハンドラー」 > 「鍵」をクリックします。
  4. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は、「鍵ロケーター」 > key_locator_nameとクリックして、「JAX-WS および JAX-RPC セキュリティー・ランタイム」パネルから使用することもできます。「追加プロパティー (Additional properties)」の下で、「鍵 (Keys)」 > 「新規 (New)」をクリックします。「新規 (New)」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵ロケーター・コレクションについて、サーバー・レベルでこの管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_nameとクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト生成バインディング (JAX-RPC Default generator bindings)」の下で、「トークン生成プログラム (Token Generators)」 > token_generator_name とクリックします。
  4. 「追加プロパティー」の下で、「コールバック・ハンドラー」 > 「鍵」をクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は、「鍵ロケーター」 > key_locator_nameとクリックして、「JAX-WS および JAX-RPC セキュリティー・ランタイム」パネルから使用することもできます。「追加プロパティー」の下で、「鍵」 > 「新規」をクリックします。「新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
アプリケーション・レベルでこの鍵ロケーター・コレクションの管理コンソール・ページを使用するには、 以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求生成プログラムについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング (Request generator (sender) binding)」の下の 「カスタムの編集 (Edit custom)」 > 「鍵ロケーター (Key locators)」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング (Request consumer (receiver) binding)」の下の「カスタムの編集 (Edit custom)」 > 「鍵ロケーター (Key locators)」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答生成プログラムについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング (Response generator (sender) binding)」の下の 「カスタムの編集 (Edit custom)」 > 「鍵ロケーター (Key locators)」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」 > 「鍵ロケーター」」をクリックします。 「追加プロパティー」の下の「」をクリックします。
  4. 「Web Services Security プロパティー」の下で、 以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求送信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側のバインディング」の下の「編集」 > 「鍵ロケーター」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 要求受信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」 > 「鍵ロケーター」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答送信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側のバインディング」の下の「編集」 > 「鍵ロケーター」をクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答受信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」 > 「鍵ロケーター」をクリックします。 「追加プロパティー」の下の「」をクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。

鍵名

鍵オブジェクトの名前を指定します。 デジタル署名の場合、 メッセージのデジタル署名に使用される鍵を判別するために、 この鍵名が要求送信側または要求生成プログラムの署名情報によって使用されます。 暗号化の場合、この鍵名は、暗号化に使用される鍵を判別するために使用されます。

鍵名は、完全修飾識別名でなければなりません。 例えば、CN:Bob,O=IBM,C=US などです。

注: コンマおよび等号の前後にスペースを入れて識別名を入力した場合、 アプリケーション・サーバーは、これらの余分のスペースを除去することによって、 ランタイム中に識別名を自動的に正規化します。

鍵別名

鍵オブジェクトの別名を指定します。これは、鍵ロケーターが鍵ストア・ファイル内の鍵を検索するときに使用されます。

鍵パスワード

鍵ストア・ファイル内の鍵オブジェクトにアクセスするために必要なパスワードを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keylakn
ファイル名:uwbs_keylakn.html