Web サービス・セキュリティー・プロパティー構成の設定

このページを使用して、追加のセキュリティー・プロパティーを構成します。

「Web services security property configuration settings」パネルは、いくつかの方法で表示することができます。 以下のステップを完了して、これらの管理コンソール・ページのいずれか 1 つを表示します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」で、「プロパティー」>「新規」とクリックします。
プロパティー名 [Version 5 and 6 only]

プロパティーの名前を指定します。

データ型: ストリング
プロパティー値 [Version 5 and 6 only]

プロパティーの値を指定します。

データ型: ストリング
以下の表には、Web サービス・セキュリティー・プロパティー・パネルを使用して構成できるプロパティーがリストされています。
表 1. プロパティー構成設定. これらのプロパティーは Web サービスを保護するために 使用されます。
構成パネル名 プロパティー名 プロパティー値 説明
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerName X.509 証明書の発行者の SubjectDN または IssuerDN を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで証明書の発行者を 指定するために使用されます。
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerSerial X.509 証明書のシリアル番号を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで 証明書のシリアル番号を指定するために使用されます。
鍵情報 com.ibm.wsspi.wssecurity. keyinfo.EncodingNS 修飾名 (QName) の名前空間 Uniform Resource Identifier (URI) を指定します。 このプロパティーは、エンコード方式を表す QName の名前空間 URI 部分を指定するために 使用されます。
プロパティー com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours 一時的な鍵が有効である時間数を表す 1 から 24 の数値を指定します。 このプロパティーは、鍵が再コンパイルされる前の時間を指定するために使用されます。 鍵ストア以外の場所の一時的な鍵は通常、短期間で有効期限が切れ、その時間は日数または時間数で数えます。 サーバーがハードウェア・アクセラレーション・カードを使用するように 構成されているが、ハードウェア鍵ストアを使用しないように構成されている場合は、一時的な鍵の有効期限が切れる前に定期的に鍵を変換するように、サーバーを構成することができます。 このプロパティーが設定されていないと、鍵は 8 時間後に再変換されます。 この値を 0 に設定すると、再変換が使用不可になります。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement 1 または true を指定します。 このプロパティーは、デプロイメント記述子で mustUnderstand フラグを設定するために、「Add nonce」オプションとともに使用されます。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.dialect    
署名情報 com.ibm.wsspi.wssecurity. dsig.dumpPath 出力ファイルを見付けるために使用するパスを指定します。 このプロパティーは、メッセージの署名および検証を行う前に、 ターゲット UTF-8 バイナリー・データをダンプするための出力ファイルを指定します。
トークン生成プログラム com.ibm.wsspi.wssecurity. token.username.timestampExpires 1 または true を指定します。 このプロパティーは、ユーザー名トークンの有効期限を指定するために使用されます。
変換アルゴリズム com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
このプロパティーはこのアルゴリズムと一緒に使用されます。
http://www.w3.org/TR/1999
/REC-xpath-19991116



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Web サービス・セキュリティー・プロパティー・コレクション


ファイル名: uwbs_propgenn.html