鍵ロケーター構成の設定

このページを使用して、鍵ロケーター構成の設定を指定します。 鍵ロケーターは、デジタル署名および暗号化のために、鍵ストア・ファイルから鍵を検索します。 本製品により、ユーザーはカスタム鍵ロケーター構成をプラグインできます。

セル・レベルで鍵ロケーター・コレクションの管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
鍵ロケーター・コレクションについて、サーバー・レベルでこの管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
アプリケーション・レベルでこの鍵ロケーター・コレクションの管理コンソール・ページを使用するには、 以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web Services Security プロパティー」の下で、 以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求生成プログラムについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」 > 「鍵ロケーター」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で、「カスタムの編集」 > 「鍵ロケーター」とクリックします。
    • 応答生成プログラムについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で、「カスタムの編集」 > 「鍵ロケーター」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で、「カスタムの編集」 > 「鍵ロケーター」とクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。

鍵ロケーター名

鍵ロケーターの名前を指定します。

通知
データ型 ストリング

鍵ロケーター・クラス名

鍵ロケーター・クラスの実装の名前を指定します。

バージョン 6 以降のアプリケーションに関連付けられた鍵ロケーターは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装する必要があります。本製品には、バージョン 6 以降のアプリケーション用に、 以下に示したデフォルトの鍵ロケーター・クラスの実装が用意されています。
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
この実装は、指定した鍵ストア・ファイルから鍵を見つけて、これを取得します。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
この実装は、署名者の証明書から公開鍵を使用します。 このクラス実装は、応答生成プログラムによって使用されます。

このプロパティーは、JAX-RPC プログラミング・モデル専用です。JAX-WS プログラミング・モデル用の署名者証明書の暗号化を実装するには、 暗号化トークン生成プログラムのコールバック・ハンドラーにカスタム・プロパティーを 設定します。詳しくは、トピックの『コールバック・ハンドラー設定』を参照してください。

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
この実装は、デジタル署名の妥当性検査および暗号化用に、 送信側メッセージからの X.509 セキュリティー・トークンを使用します。 このクラス実装は、 要求コンシューマーおよび応答コンシューマーによって使用されます。
通知
データ型 ストリング

鍵ストア

この鍵ロケーター構成で使用される鍵ストアに関する情報を指定します。

なし
このオプションは、この鍵ロケーター構成に鍵ストアを指定する必要がない場合に使用します。
事前定義の鍵ストア
このオプションは、この鍵ロケーター構成に事前定義の鍵ストアを指定する場合に使用します。
ユーザー定義の鍵ストア
このオプションは、この鍵ロケーター構成にユーザー定義の鍵ストアを指定する場合に使用します。

鍵ストア構成名

セキュア通信の鍵ストア設定で定義された鍵ストア構成の名前を指定します。

鍵ストア構成名は、ページの「鍵ストア (Keystore)」セクションの下の「事前定義の鍵ストア (Predefined keystore)」フィールドの下にあります。

通知
データ型 ストリング

鍵ストアのパスワード

鍵ストア・ファイルへのアクセスに使用するパスワードを指定します。

鍵ストアのパスワードは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。

通知
データ型 ストリング

鍵ストア・パス

鍵ストア・ファイルのロケーションを指定します。

パスは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。

通知
データ型 ストリング

鍵ストア・タイプ

鍵ストア・ファイルのタイプを指定します。

タイプは、ページの「鍵ストア (Keystore)」セクションの下の「ユーザー定義の鍵ストア (User-defined keystore)」フィールドの下にあります。

JKS
Java™ Cryptography Extensions (JCE) を使用していない場合、また鍵ストア・ファイルで Java Keystore (JKS) フォーマットを使用している場合は、このオプションを使用します。
JCEKS
このオプションは、Java Cryptography Extensions を使用している場合に使用します。
[z/OS]JCERACFKS
[z/OS]証明書が SAF 鍵リングに保管されている場合は、JCERACFKS を使用します (z/OS® のみ)。
PKCS11KS (PKCS11)
鍵ストア・ファイルで PKCS#11 ファイル・フォーマットを使用する場合は、このフォーマットを使用します。 このフォーマットを使用する鍵ストア・ファイルには、 暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
PKCS12KS (PKCS12)
鍵ストア・ファイルが PKCS#12 ファイル・フォーマットを使用する場合、このオプションを使用します。
通知
デフォルト JKS
範囲 JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12)

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_keyln
ファイル名:uwbs_keyln.html