要求署名用クライアントの構成: デジタル署名メソッドの選択
要求署名用クライアントを構成するには、クライアントを構成するときにデジタル署名するメッセージ・パーツを指定します。
始める前に
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
次のステップを実行する前に、以下のいずれかのトピックに目を通して、アセンブリー・ツールに含まれる Web Services Client Editor の「セキュリティー拡張」タブおよび「ポート・バインディング」タブについて十分理解してください。
これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用します。
クライアントによって送信されるメッセージのどのパーツにデジタル署名しなければならないかを
指定する必要があります。
詳しくは、
要求署名用クライアントの構成: デジタル署名メッセージ・パーツ
を参照してください。
このタスクについて
手順
タスクの結果
重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、
クライアントの実行時に Soap body not signed エラーを受信した場合には、
アクターを構成する必要がある場合があります。アセンブリー・ツールの Web Services Client Editor
において、クライアント上の以下の場所でアクターを構成できます。
クライアントがメッセージをサーバーに送信する時に、どのメソッドをメッセージのデジタル署名に使用するかを指定しました。- アクター URI」フィールドにアクター情報を指示します。 とクリックして、「
- アクター」フィールドで アクター情報を示します。 とクリックして、「
要求を処理して応答を戻すサーバー上の Web サービスに対しても、同じアクター・ストリングを構成する必要があります。アクターの構成は、
アセンブリー・ツールの Web サービス・エディターの以下の場所で
行います。
- とクリックします。
- 「アクター」フィールドでアクター情報を示します。 をクリックして、
クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントとサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されずに、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。 ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。複数のWeb サービスがゲートウェイとして機能しており、それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、Web サービスはクライアントからのメッセージを処理しません。代わりに、これら Web サービスは、要求をダウンストリームに送信します。正しいアクター・ストリングを含む ダウンストリーム・プロセスによって、要求が処理されます。 応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。