鍵ロケーターの構成設定

このページを使用して、鍵ロケーター構成の設定を指定します。 鍵ロケーターは、デジタル・シグニチャーおよび暗号化のために鍵ストア・ファイルから鍵を検索します。 WebSphere® Application Server により、カスタム鍵ロケーター構成に接続できます。
この WebSphere Application Server 管理コンソール・ページを鍵ロケーター・コレクション用にサーバー・レベルで表示するには、 以下のステップを完了します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、 設定を変更します。
この WebSphere Application Server 管理コンソール・ページを鍵ロケーター・コレクション用にアプリケーション・レベルで使用するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、 設定を変更します。
関連資料
鍵ロケーター・コレクション鍵ロケーター名
鍵コレクション鍵の名前
鍵の構成設定鍵の名前

鍵ロケーター名

鍵ロケーターの名前を指定します。

鍵ロケーター・クラス名

鍵ロケーター・クラスの実装の名前を指定します。
バージョン 6.x アプリケーションと関連する鍵ロケーターは、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースを実装する必要があります。WebSphere Application Server は、バージョン 6.x アプリケーション用に以下のデフォルト鍵ロケーター・クラスの実装を提供します。
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
この実装は、指定した鍵ストア・ファイルから鍵を見つけて取得します。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
この実装は、署名者の証明書から公開鍵を使用します。 このクラス実装は、応答ジェネレーターによって使用されます。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
この実装は、デジタル・シグニチャーの妥当性検査および暗号化のために、送信側メッセージから X.509 セキュリティー・トークンを使用します。このクラス実装は、要求コンシューマーおよび応答コンシューマーによって使用されます。

鍵ストア・パスワード

鍵ストア・ファイルにアクセスするために使用するパスワードを指定します。

鍵ストア・パス

鍵ストア・ファイルのロケーションを指定します。

鍵ストア・タイプ

鍵ストア・ファイルのタイプを指定します。
JKS
Java™ Cryptography Extensions (JCE) を使用せず、鍵ストア・ファイルが Java Keystore (JKS) フォーマットを使用している場合は、このオプションを使用します。
JCEKS
Java Cryptography Extensions を使用している場合は、このオプションを使用します。
PKCS11KS (PKCS11)
鍵ストア・ファイルが PKCS#11 ファイル形式を使用する場合は、この形式を使用します。この形式を 使用する鍵ストア・ファイルには、暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれている場合や、 暗号ハードウェアを使用して確実に保護する鍵を暗号化する場合があります。
PKCS12KS (PKCS12)
鍵ストア・ファイルが PKCS#12 ファイル形式を使用する場合は、このオプションを使用します。

フィードバック