鍵情報構成の設定
このページを使用し、XML デジタル署名または XML 暗号化の鍵を指定するために必要な関連構成を指定します。
- をクリックします。
- 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「鍵情報」をクリックします。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「鍵情報」をクリックします。
- 「新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
- 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答生成プログラム (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「必須プロパティー」の下の「鍵情報」をクリックします。
- 「新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。
「追加プロパティー」の下の「プロパティー」をクリックする前に、 「Key information name」フィールドに値を入力し、 「鍵情報タイプ」オプションおよび「鍵ロケーター参照」オプションを選択します。
鍵情報名
鍵情報構成の名前を指定します。
鍵情報タイプ
鍵情報のタイプを指定します。 鍵情報タイプは、セキュリティー・トークンの参照方法を指定します。
タイプ | 説明 |
---|---|
鍵 ID | このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。 |
鍵名 | このセキュリティー・トークンは、トークン内の ID アサーションと一致する名前を使用して参照されます。 |
セキュリティー・トークン参照 | このタイプの場合、セキュリティー・トークンは直接的に参照されます。 |
組み込みトークン | このタイプの場合、セキュリティー・トークン参照は組み込まれます。 |
X509 の発行者名および発行者シリアル | このタイプの場合、セキュリティー・トークンは X.509 証明書の発行者およびシリアル番号によって参照されます。 |
- エンコード方式
- 計算方式
- 値タイプ名前空間 URI
- 値タイプ・ローカル名
鍵ロケーター参照
デジタル署名および暗号化の鍵を検索するために使用される参照を指定します。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
要求送信側のバインディング | アプリケーション・レベル |
|
応答受信側のバインディング | アプリケーション・レベル |
|
要求受信側のバインディング | アプリケーション・レベル |
|
応答送信側のバインディング | アプリケーション・レベル |
|
要求生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
応答コンシューマー (受信側) バインディング | アプリケーション・レベル |
|
要求コンシューマー (受信側) バインディング | アプリケーション・レベル |
|
応答生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
鍵名の参照
デジタル署名および暗号化の生成に使用される鍵の名前を指定します。
このフィールドは、デフォルトのジェネレーターで表示され、バージョン 6.x アプリケーションの要求ジェネレーターおよび応答ジェネレーターでも表示されます。
このフィールドはデフォルトのジェネレーターで表示され、 要求ジェネレーターおよび応答ジェネレーターでも表示されます。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
要求生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
応答生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
トークン参照
セキュリティー・トークンの処理に使用されるトークン生成プログラムまたはトークン・コンシューマーの名前を指定します。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルト生成バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
要求生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
応答コンシューマー (受信側) バインディング | アプリケーション・レベル |
|
要求コンシューマー (受信側) バインディング | アプリケーション・レベル |
|
応答生成プログラム (送信側) バインディング | アプリケーション・レベル |
|
エンコード方式
鍵 ID のエンコード・フォーマットを示すエンコード方式を指定します。
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
このフィールドは、デフォルトのジェネレーター・バインディングにのみ使用可能です。
計算方式
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
このフィールドは、ジェネレーター・バインディングにのみ使用可能です。
値タイプ名前空間 URI
鍵 ID によって参照されるセキュリティー・トークンの値タイプの名前空間 URI を指定します。
このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 X.509 証明書トークンを指定する場合、このオプションを指定する必要はありません。 別のトークンを指定する場合は、値タイプに QName の URI を指定します。
- http://www.ibm.com/websphere/appserver/tokentype
- http://www.ibm.com/websphere/appserver/tokentype/5.0.2
このフィールドは、ジェネレーター・バインディングにのみ使用可能です。
値タイプ・ローカル名
鍵 ID によって参照されるセキュリティー・トークンの値タイプのローカル名を指定します。
このローカル名が対応する名前空間 URI と共に使用される場合、 情報は、値タイプ修飾名 または QName と呼ばれます。
- X.509 証明書トークン
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- PKIPath 内の X.509 証明書
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- PKCS#7 内の X509 証明書および CRL のリスト
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication (LTPA)
- LTPA_PROPAGATION
カスタム・トークンのカスタム値のタイプを指定する場合は、 その値タイプの品質名 (QName) のローカル名と URI を指定できます。例えば、 ローカル名に Custom、URI に http://www.ibm.com/custom を指定することが可能です。
このフィールドも、ジェネレーター・バインディングにのみ使用可能です。