署名パラメーター構成の設定

このページを使用して、新規の署名パラメーターを構成します。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この資料の情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」 とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_name とクリックします。
  3. [Version 5 only] 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    1. 「Request sender binding」の場合は、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「署名情報」をクリックします。
    2. 「応答送信側のバインディング」の場合は、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側のバインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「署名情報」をクリックします。
  4. 「要求送信側のバインディング」列で、「編集」 > 「署名情報」とクリックします。

署名情報が使用不可の場合は「なし」を選択してください。

署名情報が使用可能な場合は、「Dedicated Signing Information」を選択して、以下のフィールドで構成を指定してください。

シグニチャー方式 [Version 5 only]

シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下のアルゴリズムがサポートされています。
  • http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • http://www.w3.org/2000/09/xmldsig#dsa-sha1
  • http://www.w3.org/2000/09/xmldsig#hmac-sha1
カスタム・アルゴリズムを追加することもできます。
ダイジェスト方式 [Version 5 only]

ダイジェスト方式のアルゴリズムの URI を指定します。

WebSphere Application Server は、http://www.w3.org/2000/09/xmldsig#sha1 アルゴリズムをサポートします。

正規化方式 [Version 5 and 6 only]

正規化方式のアルゴリズムの URI を指定します。

以下のアルゴリズムがサポートされています。
鍵名 [Version 5 only]

鍵ストア・ファイル内にある鍵オブジェクトの名前を指定します。

鍵ロケーター参照 [Version 5 and 6 only]

鍵ロケーターの参照に使用する名前を指定します。

これらの鍵ロケーター参照オプションは、セル・レベル、サーバー・レベル、およびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。

これらの鍵ロケーター参照オプションは、 サーバー・レベルおよびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 2 つのレベルにおける構成を組み合わせたものです。

以下のバインディングとレベルの鍵ロケーター構成を指定することができます。
表 1. 鍵ロケーター・バインディングの設定. 鍵ロケーターは、署名パラメーター情報の一部です。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
該当なし セル・レベル
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」 > とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
該当なし サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求送信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」 とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_name とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「要求送信側バインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」 とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_name とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答送信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」 とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_name とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「応答送信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答受信側 アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」 とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_name とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
要求送信側のバインディング・コレクション


ファイル名: uwbs_wsclientsign.html