鍵構成の設定

このページを使用して、論理名と鍵ストア・ファイル内の鍵の別名の間のマッピングを定義します。

セル・レベルで鍵コレクションの管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default generator bindings)」の下で、「トークン・ジェネレーター」>「token_generator_nameとクリックします。
  3. 「追加プロパティー」の下で、「コールバック・ハンドラー」>「」をクリックします。
  4. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は、「鍵ロケーター」>「key_locator_name」とクリックしても使用できます。「追加プロパティー」の下で「」>「新規」とクリックします。
鍵ロケーター・コレクションについて、サーバー・レベルでこの管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default generator bindings)」の下で、「トークン・ジェネレーター」>「token_generator_nameとクリックします。
  4. 「追加プロパティー」の下で、「コールバック・ハンドラー」>「鍵」をクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵は、「鍵ロケーター」>「key_locator_name」とクリックしても使用できます。「追加プロパティー」の下で「」>「新規」とクリックします。
アプリケーション・レベルでこの鍵ロケーター・コレクションの管理コンソール・ページを使用するには、 以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_nameをクリックします。
  3. [Version 6 only] 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求ジェネレーター (送信側)・バインディング」の下で、「カスタムの編集」>「鍵ロケーター」をクリックします。「追加プロパティー」の下の「」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側)・バインディング」の下で、「カスタムの編集」>「鍵ロケーター」とクリックします。「追加プロパティー」の下の「」をクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側)・バインディング」の下で、「カスタムの編集」>「鍵ロケーター」をクリックします。「追加プロパティー」の下の「」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下で、「カスタムの編集」>「鍵ロケーター」とクリックします。「追加プロパティー」の下の「」をクリックします。
  4. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求送信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 要求受信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答送信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側バインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「」をクリックします。
    • 応答受信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下で「編集」>「鍵ロケーター」とクリックします。 「追加プロパティー」の下の「」をクリックします。
  5. 新規」をクリックして新規鍵構成を指定するか、鍵構成名をクリックして、その設定を変更します。
鍵名 [Version 5 and 6 only]

鍵オブジェクトの名前を指定します。 デジタル・シグニチャーの場合、 メッセージのデジタル署名に使用される鍵を判別するために、 この鍵名が要求送信側または要求ジェネレーターの署名情報によって使用されます。 暗号化の場合、この鍵名は、暗号化に使用される鍵を判別するために使用されます。

鍵名は、完全修飾識別名でなければなりません。 例えば、CN:Bob,O=IBM,C=US などです。

注: コンマおよび等号の前後にスペースを入れて識別名を入力した場合、 アプリケーション・サーバーは、これらの余分のスペースを除去することによって、 ランタイム中に識別名を自動的に正規化します。
鍵別名 [Version 5 and 6 only]

鍵オブジェクトの別名を指定します。これは、鍵ロケーターが鍵ストア・ファイル内の鍵を検索するときに使用されます。

鍵パスワード [Version 5 and 6 only]

鍵ストア・ファイル内の鍵オブジェクトにアクセスするために必要なパスワードを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵コレクション


ファイル名: uwbs_keylakn.html