鍵情報の設定

選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。

選択したポリシー・セット・バインディングの鍵情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
  1. 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」または「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」をクリックします。
  2. 名前」列でバインディング名をクリックします。
  3. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  4. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  5. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  7. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

名前

鍵情報構成に対して、固有の名前を指定します。

鍵の編集中は、構成している鍵の固有の名前が鍵情報名フィールドに表示されます。 名前を作成する場合は、固有の名前を入力してください。

タイプ

鍵参照のタイプをリストします。

ジェネレーター・バインディングの暗号鍵または署名鍵 (gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo、gen_enckeyinfo など) を選択した場合のみ、このフィールドが表示されます。

このリストから、次の鍵タイプのいずれかを選択できます。
鍵 ID
このバインディング・ファイルの関連属性は KEYID です。
セキュリティー・トークン参照
このバインディング・ファイルの関連属性は STRREF です。
組み込みトークン
このバインディング・ファイルの関連属性は EMB です。
X.509 発行者名および発行者シリアル番号
このバインディング・ファイルの関連属性は X509ISSUER です。
サムプリント
このバインディング・ファイルの関連属性は THUMBPRINT です。

Thumbprint 鍵情報タイプには、 共用鍵の代わりに、公開鍵と秘密鍵のペアを持つ鍵ストアが必要です。

データ型: 選択リスト
トークン・ジェネレーター名またはトークン・コンシューマー名

トークン・ジェネレーターまたはトークン・コンシューマーの名前を指定します。トークン構成に固有の名前を指定します。

鍵を編集する場合または新規の鍵を作成する場合には、 トークン・ジェネレーター名またはトークン・コンシューマー名のフィールドに、 事前に構成されたトークン名のうち、鍵情報の構成で使用できるものが表示されます。

このリストから、トークン・ジェネレーターまたはトークン・コンシューマーの名前を選択することができます。 選択した鍵情報がインバウンド (コンシューマー) の鍵が対象か、またはアウトバウンド (ジェネレーター) の鍵が対象かにより、名前のリストは変わります。 指示がアウトバウンドの鍵の場合、定義されたトークン・ジェネレーターのリストが表示されます。 指示がインバウンドの鍵の場合、定義されたトークン・コンシューマーのリストが表示されます。

データ型: ストリング
指示

鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。

コンシューマー・トークンおよび暗号化解除鍵に対する指示がインバウンドなのに対して、ジェネレーター・トークンの指示はアウトバウンドです。

データ型: ストリング
デフォルト値: インバウンド (コンシューマー・バインディングの場合)、またはアウトバウンド (ジェネレーター・バインディングの場合)
派生鍵が必要

鍵情報に派生鍵が必要かどうかを指定します。

明示的派生鍵
WS-SecureConversation <DerivedKeyToken> エレメントで派生鍵が 明示的に指定されることを必要とします。
暗黙的派生鍵
WS-Security <SecurityTokenReference> エレメントの WS-SecureConversation Nonce 属性で派生鍵が暗黙的に指定されることを必要とします。
デフォルトのオーバーライド

派生鍵の値を指定すると、ランタイムによってデフォルトで生成される派生鍵情報がオーバーライドされます。

ベスト・プラクティス: 以下のオプションの属性をオーバーライドすることはお勧めできません。 Web サービス・セキュリティーが各属性のデフォルト値を自動的に設定します。 サービスをベンダー間で実行する場合に、これらのデフォルト値のオーバーライドが必要になることがあります。 この場合、ベンダーは派生鍵の生成に異なる属性値を使用できます。 bprac
鍵の長さ
派生鍵の長さを指定します。オーバーライド値が指定されていない場合は、アルゴリズム・スイートのポリシー表明に基づいて、デフォルト値が設定されます。 このフィールドには何も指定しないで、デフォルト値を使用することをお勧めします。 鍵の長さの有効な値は、16 から 32 です。
nonce の長さ
nonce の長さを指定します。nonce は要求されるたびに生成され、派生鍵の生成に組み込まれます。 この値はオプションであり、オーバーライド値が指定されていない場合は、nonce の生成にデフォルト値が使用されます。 nonce の長さの有効な値は 16 から 128 の整数です。
クライアント・ラベル
クライアント・ラベルを指定します。このラベルは、P_SHA-1 関数で派生鍵の生成に使用されます。 指定されていない場合、使用されるデフォルト値は WS-SecureConversation です。
サービス・ラベル
サービス・ラベルを指定します。このラベルは、P_SHA-1 関数で派生鍵の生成に使用されます。 指定されていない場合、使用されるデフォルト値は WS-SecureConversation です。
カスタム・プロパティー

トークン・タイプが必要とする、追加の構成設定を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。

このテーブルには、カスタム・プロパティーがリストされます。カスタム・プロパティーを使用して、内部システム構成プロパティーを設定します。 カスタム・トークンを定義した場合は、カスタム・プロパティーを定義する必要はありません。

選択

ポリシー・セット・プロパティーから追加、編集、または削除することができるカスタム・プロパティーを指定します。

新規カスタム・プロパティーの追加および定義を行うには、「新規」をクリックしてください。

既存のカスタム・プロパティーの場合は、「カスタム・プロパティーの名前 (name of the custom property)」チェック・ボックスを選択して、次のアクションのいずれかをクリックします。

アクション 説明
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集できるように指定します。このオプションをクリックすると、入力フィールドが提供されて、編集するセル値のリストを作成できます。 「編集」オプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。
データ型: チェック・ボックス (未チェック)
名前

デフォルト・ポリシー・セットのバインディングに使用できる、カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。少なくとも 1 つのカスタム・プロパティーが追加されるまでは、カスタム・プロパティーはこの列には表示されません。

データ型: ストリング

カスタム・プロパティー値を指定します。

この列には、カスタム・プロパティーの値 (例えば、true) が表示されます。 この値にはストリング、もしくは true または false のブール値が使用できます。

データ型: ストリングまたはブール値



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
ポリシー・セット・バインディングの設定
トークン・ジェネレーター・コレクション
トークン・ジェネレーター構成の設定
トークン・コンシューマー・コレクション
トークン・コンシューマー構成の設定


ファイル名: uwbs_wsspsbki.html