サーバー・レベルまたはセル・レベルでのコンシューマー・バインディングの鍵情報構成

デフォルトのコンシューマーの鍵情報は、これらのバインディングがアプリケーション・レベルで定義されていない場合は、署名または暗号化情報構成によって使用される鍵を指定するために使用されます。 署名および暗号化情報構成は同じ鍵情報を共有することが可能です。これが両方が同じレベルで定義される理由です。 WebSphere® Application Server はこれらのバインディングのデフォルト値を提供します。 ただし、管理者は実稼働環境に応じてこれらの値を変更する必要があります。

以下のステップを完了して、サーバーまたはセル・レベルでコンシューマー・バインディングの鍵情報を構成します。

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
    2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  2. 「Default consumer bindings」の下で「Key information」をクリックします。
  3. 新規」をクリックして鍵情報構成を作成し、「削除」をクリックして既存の構成を削除するか、または既存の鍵情報構成の名前をクリックしてその設定を編集します。 新しい構成を作成する場合は、「Key information name」フィールド内に鍵構成の固有の名前を入力します。 例えば、con_signkeyinfo と指定します。
  4. 「Key information type」フィールドから鍵情報タイプを選択します。 WebSphere Application Server は、以下の鍵情報タイプをサポートします。
    鍵 ID
    この鍵情報タイプは、鍵 ID の作成方法で二者が同意した場合に使用されます。 例えば、X.509 証明書のフィールドは、X.509 プロファイルに従って鍵 ID のために使用できます。
    鍵の名前
    この鍵情報タイプは、送信側と受信側が鍵の名前で同意している場合に使用されます。
    セキュリティー・トークン参照
    この鍵情報タイプは通常、X.509 証明書がデジタル・シグニチャー用に使用される場合に使用されます。
    組み込みトークン
    この鍵情報タイプは、組み込み要素内にセキュリティー・トークンを組み込むために使用されます。
    X509 発行者名および発行者シリアル番号
    この鍵情報タイプは、X.509 証明書を、その発行者名および発行者シリアル番号で指定します。
    デジタル・シグニチャー用に X.509 証明書を使用している場合は、「Security token reference」を選択します。 これらのステップでは、「Security token reference」がこのフィールドで選択されていることが前提です。
    重要: この鍵情報タイプは、生成プログラム用に指定された鍵情報タイプと一致している必要があります。
  5. 「Key locator reference」メニューから鍵ロケーター参照を選択します。 これらのステップで、鍵ロケーター参照は sig_klocator という名前であることが前提です。 このフィールド内で鍵ロケーターを選択する前に、構成する必要があります。 鍵ロケーターの構成について詳しくは、サーバーまたはセル・レベルでの鍵ロケーターの構成を参照してください。
  6. 「Token reference」フィールドからトークン参照を選択します。 トークン参照は、構成済みトークン・コンシューマーの名前を参照します。 デプロイメント記述子内でセキュリティー・トークンが必要な場合は、トークン参照属性が必要です。 「Key information type」フィールドで「Security token reference」を選択する場合、トークン参照が必要で、X.509 トークン・コンシューマーを指定することができます。 X.509 トークン・コンシューマーを指定するには、構成済み X.509 トークン・コンシューマーを持っている必要があります。 X.509 トークン・コンシューマーを構成するには、サーバーまたはセル・レベルのトークン・コンシューマーの構成を参照してください。
  7. OK」と「保管」をクリックして、構成を保管します。
サーバー・レベルまたはセル・レベルでコンシューマー・バインディングの鍵情報が構成されました。
生成プログラムのための類似の鍵情報構成を指定する必要があります。
関連タスク
サーバー・レベルまたはセル・レベルでの生成プログラム・バインディングの鍵情報構成
サーバーまたはセル・レベルでの鍵ロケーターの構成
サーバーまたはセル・レベルのトークン・コンシューマーの構成

フィードバック