WSS API を使用してメッセージの保全性を保護するための コンシューマー署名情報の検証

応答 (クライアント・サイド) コンシューマー・バインディングでメッセージの保全性を 保護するための署名情報を検証することができます。署名情報には、 ジェネレーター側のシグニチャーと署名済みパーツに加え、コンシューマー側のシグニチャー検査と 検証パーツが含まれています。メッセージの保全性を維持するためには、 通常はデジタル署名が適用されます。

始める前に

シグニチャーと署名済みパーツの情報が構成されていることを確認します。 シグニチャー検査情報は、ジェネレーター側で構成したものと一致していなければ なりません。

このタスクについて

機密性が暗号化を意味するのに対して、保全性はデジタル署名を意味します。 保全性は、SOAP メッセージにデジタル署名を適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。

メッセージの保全性は、シグニチャー検査アルゴリズム方式を使用して、デジタル署名付きの本体、タイム・スタンプ、および WS-Addressing ヘッダーを検証することによっても 提供されます。WSS API は、証明書の検証に使用されるアルゴリズムを 指定します。シグニチャー・アルゴリズムは、シグニチャー検査方式の Uniform Resource Identifier (URI) を 指定します。WebSphere® Application Server は、 事前構成済みの複数の検証アルゴリズム方式をサポートしています。

以下のインターフェースを使用して、Web Services Security を構成し、SOAP メッセージの保全性を保護することができます。
  • 管理コンソールを使用して、シグニチャー検査のポリシー・セットを 構成します。
  • Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

WSS API を使用して以下の検証タスクを実行することで、 署名情報を構成し、コンシューマー・バインディングのメッセージ保全性を 保護します。

手順

タスクの結果

以上の手順を実行すると、コンシューマー検証情報が メッセージの保全性を保護するように構成されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsicpmijaxws
ファイル名:twbs_confsicpmijaxws.html