カスタム鍵ストア設定

このページを使用して、カスタム鍵ストア・ファイルを構成します。カスタム鍵ストア・ファイルは、 WebSphere® Application Server に装備された鍵管理サポートの代わりとなるものです。 コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。

メッセージ・パーツに対してカスタム鍵ストア・ファイルを構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
  1. サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  5. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  6. 「鍵ストア」セクションで「カスタム」を選択します。
  7. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブル内の「protection_token」リンクをクリックします。
  8. 「追加バインディング (Additional bindings)」セクションで、「コールバック・ハンドラー」リンクをクリックします。
  9. 「鍵ストア」セクションで「カスタム」を選択します。
  10. カスタム鍵ストア構成 (Custom keystore configuration)」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

鍵ストア

このセクションでは、カスタム鍵ストアに関する情報を指定します。

絶対パス

鍵ストア・ファイルが配置されている場所の絶対パスを指定します。 この必須フィールドで、鍵ストア・ファイルのパスを指定してください。 パスの一部にシステム変数を使用できます。 例えば、${USER_INSTALL_ROOT}/etc/ws-security/myKeyStore.jks のように入力することができます。 このフィールドは、カスタム鍵ストア構成では必須となります。

タイプ

使用する鍵ストア・ファイルのタイプを指定します。

パスワード

使用するパスワードを指定します。

確認パスワード

使用するパスワードを指定して、 「パスワード」フィールドに入力されたパスワードを確認します。

このセクションでは、鍵に関する情報を指定します。

名前

使用する鍵の名前を指定します。 使用する鍵の名前を、この必須フィールドに入力します。

別名

使用する鍵の別名を指定します。 使用する鍵の名前の別名を、この必須フィールドに入力します。

パスワード

使用する鍵のパスワードを指定します。

非対称シグニチャー・インバウンドと暗号化アウトバウンドには、 公開鍵のパスワードを設定することができません。 「パスワード」フィールドと「確認パスワード」フィールドは、以下の場合にのみ表示されます。
client 非対称シグニチャー・アウトバウンド AsymmetricBindingInitiatorSignatureToken0
client 非対称暗号化インバウンド AsymmetricBindingInitiatorEncryptionToken0
server 非対称シグニチャー・アウトバウンド AsymmetricBindingRecipientSignatureToken0
server 非対称暗号化インバウンド AsymmetricBindingRecipientEncryptionToken0
確認パスワード

使用する鍵の確認パスワードを指定します。 「パスワード」フィールドに入力したパスワードを再度入力して、確認します。

「パスワード」フィールドと同様、 非対称シグニチャー・インバウンドと暗号化アウトバウンドでは、 公開鍵のパスワードを確認することができません。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
WS セキュリティーの認証と保護
ポリシー・セット・バインディングの設定
コールバック・ハンドラー設定


ファイル名: uwbs_wsspsbcek.html