鍵の構成設定

このページを使用して、鍵ストア・ファイル内の鍵の別名への論理名のマッピングを定義します。
この WebSphere® Application Server 管理コンソール・ページを鍵ロケーター・コレクション用にサーバー・レベルで表示するには、 以下のステップを完了します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator bindings」の下で、「Token Generators」>「token_generator_name」の順にクリックします。
  4. 「追加プロパティー」の下で、「Callback handler」>「Keys」の順にクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、 設定を変更します。
鍵は、「鍵ロケーター」>「key_locator_name」の順にクリックしても使用可能です。 「追加プロパティー」の下で、「」>「新規」の順にクリックします。
この WebSphere Application Server 管理コンソール・ページを鍵ロケーター・コレクション用にアプリケーション・レベルで使用するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。「追加プロパティー」の下で、「Keys」をクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。「追加プロパティー」の下で、「Keys」をクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。「追加プロパティー」の下で、「Keys」をクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で、「Edit custom」>「鍵ロケーター」の順にクリックします。 「追加プロパティー」の下で、「Keys」をクリックします。
  4. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、 設定を変更します。
関連資料
鍵コレクション鍵の名前

鍵の名前

鍵オブジェクトの名前を指定します。デジタル・シグニチャーの場合、 メッセージにデジタル署名するために使用する鍵を判別するために、鍵の名前が要求送信側または 要求ジェネレーターの署名情報によって使用されます。暗号化の場合、 鍵の名前は、暗号化に使用される鍵を判別するために使用されます。

鍵の名前は、完全修飾識別名にする必要があります。例えば、CN:Bob,O=IBM,C=US です。

注: コンマや等号の前または後にスペースを置いて識別名を入力する場合、WebSphere Application Server は、これらの余分なスペースを除去して、ランタイム時に 自動的に識別名を正規化します。

Key alias

鍵ストア・ファイル内で鍵を検索するために、鍵ロケーターが使用する 鍵オブジェクトの別名を指定します。

Key password

鍵ストア・ファイル内の鍵オブジェクトにアクセスするために必要なパスワードを指定します。

フィードバック