Web サービス記述言語 (WSDL) セキュリティー・エディターでは、WSDL ファイルのセキュリティー構成を作成および編集できます。
鍵ストア
このページでは、WSDL ファイルで使用する鍵ストアを編集できます。
鍵ストアには、指定したセキュリティー・プロトコルで必要な公開鍵と秘密鍵が含まれます。
- 定義された鍵ストア (Defined Key Stores)
- ワークベンチに対して鍵ストア・ファイルを追加または除去するには、「追加」または「除去」をクリックします。
- 鍵ストアの詳細 (Key Store Details)
- 選択した鍵ストアのロケーションとファイル名を指定します。
別のファイルを選択するには、「参照」をクリックします。
- 名前
- 鍵ストアの名前を指定します。
この名前は、テスト全体を通じて、ファイル名の代わりに使用されます。
- ファイル
- 「参照」をクリックして、有効なサーバー証明書が含まれている KS (鍵ストア)、JKS (Java 鍵ストア)、または JCEKS (Java 暗号化拡張機能鍵ストア) ファイルを指定します。
- パスワード
- 鍵ストア・ファイルが暗号化されている場合、必要なパスワードを入力します。
セキュリティー・スタック
このページでは、セキュリティー・プロトコルで使用するセキュリティー・アルゴリズム・スタックを編集できます。
セキュリティー・スタックは、指定の順序で実行される一連のアルゴリズムです。
- セキュリティー・スタック
- WSDL ファイルに関連するセキュリティー・スタックを追加、除去、または名前変更するには、
「追加」、「除去」、または「名前変更」をクリックします。
- セキュリティー・アルゴリズムの詳細 (Security Algorithm Details)
- スタック内のセキュリティー・アルゴリズムを追加または除去するには、
「追加」、「挿入」、または「除去」をクリックします。
セキュリティー・スタック内で選択したアルゴリズムの順序を変更するには、
「上へ」と「下へ」をクリックします。
セキュリティー・スタックに追加できるセキュリティー・アルゴリズムを以下に示します。
- タイム・スタンプ
- タイム・スタンプ・セキュリティー・アルゴリズムは、応答内の XML 文書にタイム・スタンプ情報を追加します。
セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
- アクター/ロール名
- アクターの名前を必要に応じて指定します。
- 理解する必要あり
- セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
- タイム・スタンプ
- タイム・スタンプを追加するまでの遅延を指定します。
- ユーザー名トークン
- ユーザー名トークン・セキュリティー・アルゴリズムは、応答内の XML 文書にユーザー名トークンを追加します。
セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
- アクター/ロール名
- アクターの名前を必要に応じて指定します。
- 理解する必要あり
- セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
- 名前
- ユーザーの名前を入力します。
- パスワード
- ユーザーのパスワードを入力します。
- パスワード・タイプ
- セキュリティー・アルゴリズムのパスワード・タイプを指定します。
- XML 暗号化
- XML 暗号化セキュリティー・アルゴリズム。XML 文書の暗号化の方法を指定します。
セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
- アクター/ロール名
- アクターの名前を必要に応じて指定します。
- 理解する必要あり
- セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
- ID タイプ
- 暗号化で使用する鍵 ID のタイプを以下から選択します。
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ユーザー XPath パーツ選択
- これにより、XML 文書の一部を記述した XPath 照会を指定し、それをアルゴリズムのサブジェクトにすることができます。
デフォルトでは、本文がサブジェクトです。
- キー
- 暗号化に使用する鍵を選択します。各鍵の詳細は、それぞれ異なります。
- x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
- 未処理のキー: 鍵の名前とバイト値を 16 進数で指定します。
- ユーザー名トークン・キー: トークンのユーザー名とパスワードを指定します。
- 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーを指定します。
新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
- キーのエンコード・アルゴリズム
- トランスポート・キーをエンコードするための標準アルゴリズムを指定します。
- XML Signature
- XML シグニチャー・セキュリティー・アルゴリズム。XML 文書の署名方法を指定します。
セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
- アクター/ロール名
- アクターの名前を必要に応じて指定します。
- 理解する必要あり
- セキュリティー・アルゴリズムの理解が必要であるかどうかを指定します。
- ID タイプ
- 暗号化で使用する鍵 ID のタイプを以下から選択します。
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- ユーザー XPath パーツ選択
- XML 文書の一部を記述した XPart 照会を指定します。これはアルゴリズムのサブジェクトにすることができます。
デフォルトでは、本文がサブジェクトです。
- キー
- 暗号化に使用する鍵を選択します。各鍵の詳細は、それぞれ異なります。
- x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
- 未処理のキー: 鍵の名前とバイト値を 16 進数で指定します。
- ユーザー名トークン・キー: トークンのユーザー名とパスワードを指定します。
- 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーを指定します。
新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
- シグニチャー・アルゴリズム名
- シグニチャーに対して使用する標準アルゴリズムを指定します。
- 正規化
- 正規化に使用するアルゴリズムを指定します。
- カスタム・セキュリティー・アルゴリズム
- Java クラスをカスタム・セキュリティー・アルゴリズムとして使用する場合には、このスタック・エレメントを使用して、カスタム・アルゴリズムをサービスに適用します。
- Java プロジェクト
- カスタム Java クラスを実装していない場合は、「Java プロジェクト」を選択し、新しいプロジェクトの名前を入力して、「生成」をクリックすると、カスタム・セキュリティー実装の新しい Java クラスがデフォルト構造で作成されます。
- 実装クラス
- カスタム・セキュリティー・アルゴリズムを実装するクラスの名前を指定します。
「クラスの参照」をクリックして、ワークスペースから既存の Java クラスを選択します。
- プロパティー
- このテーブルを使用して、特定のプロパティーおよび関連付けられた値をカスタム・セキュリティー・アルゴリズムに送信します。