アセンブリー・ツールを使用した鍵ロケーターの構成
ここでは、アセンブリー・ツールを使用して鍵ロケーターを構成する方法について説明します。
このタスクについて
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
アセンブリー・ツール のさまざまな場所で鍵ロケーターを構成できます。次の手順では、これらの任意の場所で鍵ロケーターを構成する方法について説明します。 どの場所でも構成方法の概念は同じです。
手順
- アセンブリー・ツールを開始します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
- 「アプリケーション・クライアント・プロジェクト」 > 「application_name」 > 「appClientModule」 > 「META-INF」とクリックします。
- application-client.xml ファイルを右クリックし、「アプリケーションから開く」 > 「デプロイメント記述子エディター」と選択し、「WS バインディング」タブをクリックします。 クライアント・デプロイメント記述子が表示されます。
- アセンブリー・ツール内のデプロイメント記述子エディターにある 「WS バインディング」タブ、またはアセンブリー・ツール内の Web サービス・エディターにある 「バインディング構成」タブをクリックします。
- 「Binding configuration」セクションの 1 つを展開します。
- 「鍵ロケーター」セクションを展開します。
- 新規の鍵ロケーターを作成する場合は「追加」、既存の鍵ロケーターを編集する場合は「編集」、 既存の鍵ロケーターを削除する場合は「除去」をクリックします。
- 鍵ロケーター名を入力します。 「Key locator name」に入力した名前は、「Encryption information」および「署名情報」セクションの鍵ロケーターを参照するために使用されます。
- 鍵ロケーター・クラスを入力します。 鍵ロケーター・クラスは、KeyLocator インターフェースの実装です。デフォルトの実装を使用する場合は、 メニューからクラスを選択します。
- 「Use key store」をクリックするかどうかを決定します。 鍵ストアを使用するデフォルトの実装を使用する場合は、このオプションを選択します。
「Use key store」をクリックした場合は、以下のステップを実行します。
- 「key store storepass」フィールドに値を入力します。 鍵ストアstorepass は、鍵ストアにアクセスするために使用されるパスワードです。
- 「key store path」フィールドにパス名を入力します。 鍵ストア・パスは、鍵ストアが保管されているファイル・システム上のロケーションです。 アプリケーションのデプロイ先がどこであっても、このロケーションが検索できることを確認します。
- 「key store type」フィールドにタイプ値を入力します。 入力できる有効なタイプは JKS と JCEKS です。 JKS は Java Cryptography Extensions (JCE) ポリシーを使用していない場合に使用します。 JCEKS は JCE を使用している場合に指定します。 JCEKS タイプは、より高い機密保護機能を備えていますが、パフォーマンスを低下させる可能性があります。
- 「追加」をクリックして、鍵ストアに鍵のエントリーを作成します。
- 「別名」フィールドに値を入力します。
鍵の別名は、「署名情報」セクションのこの特定の鍵への参照です。
- 「Key pass」フィールドに値を入力します。
「key pass」の値は、Java SE Development Kit 6 keytool.exe ファイルを使用して作成した証明書に関連付けられたパスワードです。
鍵のパスは、鍵ツール・ユーティリティーを使用して作成される 証明書に関連付けられるパスワードです。鍵ツール・ユーティリティーは、 QShell インタープリターから使用できます。
- 「鍵の名前」フィールドに値を入力します。
「鍵の名前」では、鍵ストアで検出された証明書の別名を参照します。
- 「別名」フィールドに値を入力します。
- 「追加」をクリックしてカスタム・プロパティーを作成します。 プロパティーは、鍵ロケーターのカスタム実装で使用できます。
例えば、WSIdKeyStoreMapKeyLocator のデフォルト実装でプロパティーを使用できます。
鍵ロケーターの実装のプロパティー名は、以下のとおりです。
- id_ は、クレデンシャル・ユーザー ID にマップされます。
- mappedName_ は、このユーザー名に使用する鍵の別名にマップされます。
- default は、関連付けられた id_ エントリーがクレデンシャルにない場合に使用される 鍵の別名にマップされます。
この鍵ロケーターの典型的なプロパティーのセットの例として、id_1=user1、mappedName_1=key1、id_2=user2、mappedName_2=key2、default=key3 があります。 user1 または user2 が認証された場合は、関連付けられた key1 または key2 がそれぞれ使用されます。ただし、どのユーザー・プロパティーも認証されない場合、またはユーザーが user1 または user2 でない場合には、key3 が使用されます。
- 「名前」フィールドに名前を入力します。 入力した名前がプロパティー名です。
- 「値」フィールドに値を入力します。 入力したこの値がプロパティー値です。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkeylocastk
ファイル名:twbs_confkeylocastk.html