署名情報の構成設定

このページを使用して、新規署名パラメーターを構成します。

シグニチャー・メソッド、ダイジェスト・メソッド、および正規化方式に関して このページにリストされている仕様は、World Wide Web Consortium (W3C) 資料の「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」にあります。

この WebSphere® Application Server 管理コンソール・ページを署名情報用にサーバー・レベルで表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator bindings」または「Default consumer bindings」の下で、「Signing information 」をクリックします。
  4. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、 設定を変更します。
この WebSphere Application Server 管理コンソール・ページを署名情報用にアプリケーション・レベルで表示するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスできます。
    • 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Request generator (sender) binding」の下で、「Edit custom」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web services: Client security bindings」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    • 応答生成プログラム (送信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。
  4. 「Required properties」の下で、「署名情報」をクリックします。
  5. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、 設定を変更します。
関連資料
署名情報コレクション署名情報名
トラスト・アンカー構成の設定トラスト・アンカー名
コレクション証明書ストアの構成設定Certificate store name

署名情報名

署名構成に割り当てる名前を指定します。

シグニチャー・メソッド

シグニチャー・メソッドのアルゴリズム URI を指定します。
バージョン 6.x アプリケーションの場合、「Algorithm URI」パネルで 追加のシグニチャー・メソッドを指定することができます。「Algorithm URI」パネルにアクセスするには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「追加プロパティー」の下で、「Algorithm mappings」>「algorithm_factory_engine_class_name」>「Algorithm URI」>「新規」の 順にクリックします。

アルゴリズム URI を指定する場合、アルゴリズム・タイプも指定する必要があります。 アルゴリズムを「Signing information」パネルの「Signature method」フィールドの選択肢として 表示するには、アルゴリズム・タイプとして「シグニチャー」を選択する必要があります。

このフィールドは、バージョン 6.x アプリケーション、および バージョン 5.x アプリケーションの要求受信側のバインディングと応答受信側のバインディングに対して使用可能です。

正規化方式

正規化方式アルゴリズム URI を指定します。

このフィールドは、バージョン 6.x アプリケーション、および バージョン 5.x アプリケーションの要求受信側のバインディングと応答受信側のバインディング用です。

鍵情報署名タイプ

dsigkey または enckey が、デプロイメント記述子で署名パーツに対して 指定されている場合、KeyInfo 要素の署名方法を指定します。
WebSphere Application Server は以下のキーワードをサポートします。
keyinfo (デフォルト)
KeyInfo 要素全体が署名されることを指定します。
keyinfochildelements
KeyInfo 要素の子要素が署名されることを指定します。
キーワードを指定しない場合、WebSphere Application Server はデフォルトで値 keyinfo を使用します。

「Key information signature type」フィールドは、トークン・コンシューマー・バインディング に対して使用可能です。

バージョン 6.x アプリケーションの場合、このフィールドは、 デフォルト・コンシューマー、要求コンシューマー、および応答コンシューマー・バインディングに対しても使用可能です。

署名鍵情報

WebSphere Application Server がデジタル・シグニチャーの生成に使用する鍵情報への参照を指定します。

サーバー・レベルでは、デフォルト生成プログラム・バインディングに対して、 署名鍵を 1 つのみ指定することができます。ただし、デフォルト・コンシューマー・バインディング に対しては、複数の署名鍵を指定することができます。デフォルト・コンシューマー・バインディングの署名鍵は、 「Signing information」パネルの「追加プロパティー」の下にある「Key Information references」リンクを 使用して指定します。

アプリケーション・レベルでは、要求ジェネレーターおよび応答ジェネレーターに対して、 署名鍵を 1 つのみ指定することができます。要求コンシューマーおよび応答ジェネレーターに対しては、 複数の署名鍵を指定することができます。要求コンシューマーおよび応答コンシューマーの署名鍵は、 「追加プロパティー」の下の「Key information references」リンクを使用して指定します。

以下のレベルで、以下のバインディングの署名鍵構成を指定できます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトの生成プログラム・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「Default generator binding」の下で、「Key information」をクリックします。
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「Default consumer binding」の下で、「Key information」をクリックします。
デフォルトの生成プログラム・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator binding」の下で、「Key information」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default consumer binding」の下で、「Key information」をクリックします。

フィードバック