生成プログラム・バインディング用鍵情報の構成

このタスクを実行する前に、以下のステップを実行する必要があります。
  1. 鍵情報の構成で参照される鍵ロケーターを構成します。 詳しくは、生成プログラム・バインディング用鍵ロケーターの構成を参照してください。
  2. 鍵情報の構成で参照されるトークン生成プログラムを構成します。 詳しくは、アセンブリー・ツールによるトークン生成プログラムの構成を参照してください。

以下のステップに従って、サーバー・サイド・バインディングおよびクライアント・サイド・バインディング用の鍵情報を、アセンブリー・ツールを使用して構成します。 この鍵情報は、デジタル・シグニチャーおよび暗号化用の鍵の生成に必要な構成を指定する際に使用します。 署名情報の構成と暗号化情報の構成で、鍵情報を共用することができます。 コンシューマー・サイドの鍵情報は、 受信メッセージにおけるデジタル・シグニチャーの検証または、 メッセージの暗号化された部分の暗号化解除に使用する鍵の情報を指定するために使用します。 要求ジェネレーターはクライアント向けに、応答ジェネレーターはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックして、 「Security Request Generator Binding Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、「Response Generator Binding Configuration Details」セクションを展開します。
  4. 「Key Information」セクションを展開して、新規項目を追加する場合は「追加」をクリックし、 選択した項目を編集する場合は「編集」をクリックします。
  5. 「Key information name」フィールドで、この構成に固有の名前を指定します。 例えば、gen_signkeyinfo と指定します。 この構成名は、「署名情報」ダイアログ・ウィンドウおよび「暗号化情報」ダイアログ・ウィンドウで、鍵情報要素によって参照されます。 詳しくは、アセンブリー・ツールによる生成プログラム・バインディングの署名情報の構成 および 生成プログラム・バインディングの暗号化情報の構成を参照してください。
  6. 「Key information type」フィールドから鍵情報タイプを選択します。 鍵情報のタイプで、セキュリティー・トークン参照のための各種メカニズムを指定します。 アセンブリー・ツールでサポートされている鍵情報のタイプは次のとおりです。
    STRREF
    このタイプはセキュリティー・トークン参照です。セキュリティー・トークンは、URI を使用して直接参照されます。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Reference URI="#mytoken" />
       </wsse:SecurityTokenReference>
    </ds:KeyInfo> 
    EMB
    このタイプは組み込みトークンです。セキュリティー・トークンは、<SecurityTokenReference> 要素内に直接組み込まれます。この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYID
    このタイプは鍵 ID です。このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。鍵 ID 値の生成に使用されるアルゴリズムは、トークン・タイプによって異なります。この鍵情報タイプでは、Simple Object Access Protocol (SOAP) メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYNAME
    このタイプは鍵の名前です。セキュリティー・トークンは、トークン内で表明された ID に一致する名前を使用して参照されます。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    X509ISSUER
    このタイプは、X.509 証明書の発行者名およびシリアル番号です。 セキュリティー・トークンは、X.509 証明書の発行者名およびそのシリアル番号によって参照されます。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  7. Use key locator」オプションを選択します。
    1. 「Key locator」フィールドから、鍵ロケーター構成の名前を選択します。 このフィールドの値は、鍵または証明書の検索方法を指定する鍵ロケーターへの参照になります。 詳しくは、生成プログラム・バインディング用鍵ロケーターの構成を参照してください。
    2. 「Key name」フィールドで鍵の名前を指定します。 この値は、デジタル・シグニチャーの生成および暗号化に使用される鍵の名前です。 鍵の名前のリストは、以前に指定した鍵ロケーターから取得されます。
  8. オプション: 鍵情報の構成にトークン生成プログラムが必要な場合は、 「Use token」オプションを選択し、 「Token」フィールドでトークン生成プログラム構成を選択します。 選択したトークンによって、 メッセージ内のセキュリティー・トークンの処理に使用されるトークン生成プログラムへの参照が指定されます。 トークン参照を指定する前に、トークン生成プログラムを構成する必要があります。 トークン生成プログラムの構成に関して詳しくは、アセンブリー・ツールによるトークン生成プログラムの構成を参照してください。
このタスクが完了したら、次に、このタスクで指定した鍵情報を参照する署名情報または暗号化情報の構成を行います。 詳しくは、アセンブリー・ツールによる生成プログラム・バインディングの署名情報の構成 または 生成プログラム・バインディングの暗号化情報の構成を参照してください。
関連タスク
生成プログラム・バインディング用鍵ロケーターの構成
アセンブリー・ツールによるトークン生成プログラムの構成
アセンブリー・ツールによる生成プログラム・バインディングの署名情報の構成
生成プログラム・バインディングの暗号化情報の構成

フィードバック