応答署名用のサーバーの構成: デジタル署名メッセージ・パーツ
アセンブリー・ツールを使用して、応答に署名するサーバーの構成時にどのメッセージ・パーツをデジタル署名するのかを 指定します。
始める前に
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。
このトピックの情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかのトピックに目を通して、IBM® アセンブリー・ツールに含まれる Web サービス・エディターの「拡張」タブおよび「バインディング構成」タブについて十分理解してください。
これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用します。
このタスクについて
手順
タスクの結果
重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、
クライアントの実行時に Soap body not signed エラーを受信した場合には、
アクターを構成する必要がある場合があります。以下のロケーションで、
アクターを構成することができます。
サーバーからクライアントに応答が送信されるときにデジタル署名するメッセージ・パーツを指定しました。- アクター URI」フィールドにアクター情報を指示します。 とクリックして、「
- アクター」フィールドで アクター情報を示します。 とクリックして、「
要求を処理して応答を戻すサーバー上の Web サービスに対しても、同じアクター・ストリングを構成する必要があります。
以下のロケーションでアクターを構成します。
- とクリックします。
- 「アクター」フィールドでアクター情報を示します。 をクリックして、
クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントとサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されずに、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。複数の Web サービスがゲートウェイとして機能しており、 それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、 Web サービスはクライアントからのメッセージを処理しません。 代わりに、これらの Web サービスは、その要求をダウンストリームに送信します。正しいアクター・ストリングを含む ダウンストリーム・プロセスによって、要求が処理されます。 応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。