署名情報構成の設定

このページを使用して、新規の署名パラメーターを構成します。

このページにリストされているシグニチャー方式、ダイジェスト方式、 および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Signature Syntax and Specification: W3C Recommendation 12 Feb 2002」 に記述されています。

署名情報について、セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「署名情報」をクリックします。
  3. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「署名情報」をクリックします。
  4. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報について、アプリケーション・レベルでこの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「モジュールの管理」>「URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」において、 以下のバインディングの署名情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側)・バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. [Version 6 only] 「必須プロパティー」の下の「署名情報」をクリックします。
  5. [Version 5 only] 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求受信側のバインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
    • 応答受信側のバインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  6. [Version 5 only] 「追加プロパティー」の下の「署名情報」をクリックします。
  7. 新規」をクリックして署名パラメーターを作成するか、既存の構成の名前をクリックして、その設定を変更します。
署名情報名 [Version 6 only]

署名構成に割り当てる名前を指定します。

シグニチャー方式 [Version 5 and 6 only]

シグニチャー方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下の事前構成済みアルゴリズムがサポートされています。
バージョン 6.0.x アプリケーションの場合、 「アルゴリズム URI」パネルで追加のシグニチャー方式を指定できます。「Algorithm URI」パネルにアクセスするには、 以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で「アルゴリズム・マッピング」>「algorithm_factory_engine_class_name」> 「アルゴリズム URI (Algorithm URI)」>「新規」とクリックします。

Algorithm URI を指定する場合、アルゴリズム・タイプも指定する必要があります。 アルゴリズムを、「署名情報」パネル上の「Signature method」フィールドの選択として表示するには、 アルゴリズム・タイプとして「シグニチャー」を選択する必要があります。

このフィールドは、バージョン 6.0.x アプリケーション、 およびバージョン 5.x アプリケーションの要求受信側および応答受信側のバインディングで使用可能です。

ダイジェスト方式 [Version 5 only]

ダイジェスト方式のアルゴリズムの URI を指定します。

http://www.w3.org/2000/09/xmldsig#sha1 のアルゴリズムがサポートされています。

このフィールドは、バージョン 5.x アプリケーションの要求受信側および応答受信側のバインディングに使用できます。

正規化方式 [Version 5 and 6 only]

正規化方式のアルゴリズムの URI を指定します。

以下の事前構成済みアルゴリズムがサポートされています。

このフィールドは、バージョン 6.0.x アプリケーション、 およびバージョン 5.x アプリケーションの要求受信側および応答受信側のバインディング用です。

鍵情報シグニチャー・タイプ [Version 6 only]

デプロイメント記述子の署名パーツに対して dsigkey または enckey が指定されている場合の KeyInfo エレメントの署名方法を指定します。

本製品では、以下のキーワードをサポートします。
keyinfo (デフォルト)
KeyInfo エレメント全体が署名されるように指定します。
keyinfochildelements
KeyInfo エレメントの子エレメントが署名されるように指定します。
キーワードが指定されていない場合、 アプリケーション・サーバーはデフォルトで KeyInfo 値を使用します。

「Key information signature type」フィールドは、トークン・コンシューマー・バインディングで使用可能です。

バージョン 6.0.x アプリケーションの場合、 このフィールドはデフォルトのコンシューマー、要求コンシューマー、 および応答コンシューマー・バインディングでも使用可能です。

署名鍵情報 [Version 6 only]

アプリケーション・サーバーがデジタル・シグニチャーを生成するために使用する鍵情報への参照を指定します。

セル・レベルおよびサーバー・レベルで、デフォルトのジェネレーター、 要求ジェネレーター、および応答ジェネレーターのバインディングに対して署名鍵を 1 つだけ指定することができます。 ただし、デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングに対しては、 複数の署名鍵を指定することができます。 デフォルトのコンシューマー、要求コンシューマー、および応答コンシューマー・バインディングの署名鍵は、 「署名情報」パネル上の「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

サーバー・レベルで、デフォルトの生成バインディングに対して署名鍵を 1 つだけ指定することができます。 ただし、デフォルトのコンシューマー・バインディングに対しては複数の署名鍵を指定することができます。 デフォルトのコンシューマー・バインディングの署名鍵は、 「署名情報」パネル上の「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

アプリケーション・レベルでは、要求ジェネレーターおよび応答ジェネレーターに対して署名鍵を 1 つだけ指定することができます。 要求コンシューマーおよび応答ジェネレーターに対しては、複数の署名鍵を指定することができます。 要求コンシューマーおよび応答コンシューマーの 署名鍵は、「追加プロパティー」の下にある「Key Information references」リンクを使用して指定されます。

以下のレベルで、以下のバインディングの署名鍵構成を指定することができます。
表 1. 署名鍵バインディングの情報. 鍵は、メッセージのデジタル・シグニチャーに使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「鍵情報」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「鍵情報」をクリックします。
証明書パス [Version 5 only]

証明書のパスの検証設定を指定します。 「Trust any」を選択すると、この検証はスキップされ、 着信するすべての証明書が信頼されます。

証明書パス・オプションは、アプリケーション・レベルで使用可能です。

トラスト・アンカー

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルでトラスト・アンカー構成を検索し、 このメニューに構成をリストします。

Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでもトラスト・アンカー構成を検索します。

[Version 5 only] トラスト・アンカーは、 応答受信側のバインディングおよび要求受信側のバインディングの追加プロパティーとして指定することができます。

以下のレベルで、以下のバインディングのトラスト・アンカー構成を指定することができます。
表 2. トラスト・アンカー・バインディングの情報. トラスト・アンカーは、署名メッセージに使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「Trust anchors」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラスト・アンカー」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラスト・アンカー」>「新規」とクリックします。
応答受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「トラスト・アンカー」>「新規」とクリックします。
要求受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「モジュールの管理」>「URI_nameとクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下の「トラスト・アンカー」>「新規」とクリックします。

トラスト・アンカー・パネルのフィールドの説明については、トラスト・アンカー構成設定のヘルプ・トピックを参照してください。

証明書ストア

アプリケーション・サーバーは、 アプリケーション・レベルおよびサーバー・レベルで証明書ストア構成を検索し、 このメニューに構成をリストします。

Network Deployment 環境では、 アプリケーション・サーバーは、セル・レベルでも証明書ストア構成を検索します。

以下のレベルで、以下のバインディングの証明書ストア構成を指定することができます。
表 3. バインディングの証明書構成. 証明書ストアは、署名メッセージに使用されます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
応答受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「応答受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
要求受信側 バージョン 5.x アプリケーションのアプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。

コレクション証明書ストア・パネルのフィールドの説明については、コレクション証明書ストア構成設定のヘルプ・トピックを参照してください。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料
署名情報コレクション
トラスト・アンカー構成の設定
コレクション証明書ストア構成の設定


ファイル名: uwbs_signinfon.html