WSDL セキュリティー・エディターの参照

Web サービス記述言語 (WSDL) セキュリティー・エディターでは、WSDL ファイルのセキュリティー構成を作成および編集できます。

鍵ストア

このページでは、WSDL ファイルで使用する鍵ストアを編集できます。 鍵ストアには、指定したセキュリティー・プロトコルで必要な公開鍵と秘密鍵が含まれます。
定義された鍵ストア (Defined Key Stores)
ワークベンチに対して鍵ストア・ファイルを追加または除去するには、「追加」または「除去」をクリックします。
鍵ストアの詳細 (Key Store Details)
選択した鍵ストアのロケーションとファイル名を指定します。 別のファイルを選択するには、「参照」をクリックします。
名前
鍵ストアの名前を指定します。 この名前は、テスト全体を通じて、ファイル名の代わりに使用されます。
ファイル
「参照」をクリックして、有効なサーバー証明書が含まれている KS (鍵ストア)、JKS (Java 鍵ストア)、または JCEKS (Java 暗号化拡張機能鍵ストア) ファイルを指定します。
パスワード
鍵ストア・ファイルが暗号化されている場合、必要なパスワードを入力します。

セキュリティー・スタック

このページでは、セキュリティー・プロトコルで使用するセキュリティー・アルゴリズム・スタックを編集できます。 セキュリティー・スタックは、指定の順序で実行される一連のアルゴリズムです。
セキュリティー・スタック
WSDL ファイルに関連するセキュリティー・スタックを追加、除去、または名前変更するには、 「追加」「除去」、または「名前変更」をクリックします。
セキュリティー・アルゴリズムの詳細 (Security Algorithm Details)
スタック内のセキュリティー・アルゴリズムを追加または除去するには、 「追加」「挿入」、または「除去」をクリックします。 セキュリティー・スタック内で選択したアルゴリズムの順序を変更するには、 「上へ」「下へ」をクリックします。 セキュリティー・スタックに追加できるセキュリティー・アルゴリズムを以下に示します。
タイム・スタンプ
タイム・スタンプ・セキュリティー・アルゴリズムは、応答内の XML 文書にタイム・スタンプ情報を追加します。 セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
アクター/ロール名
アクターの名前を必要に応じて指定します。
理解する必要あり
セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
タイム・スタンプ
タイム・スタンプを追加するまでの遅延を指定します。
ユーザー名トークン
ユーザー名トークン・セキュリティー・アルゴリズムは、応答内の XML 文書にユーザー名トークンを追加します。 セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
アクター/ロール名
アクターの名前を必要に応じて指定します。
理解する必要あり
セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
名前
ユーザーの名前を入力します。
パスワード
ユーザーのパスワードを入力します。
パスワード・タイプ
セキュリティー・アルゴリズムのパスワード・タイプを指定します。
XML 暗号化
XML 暗号化セキュリティー・アルゴリズム。XML 文書の暗号化の方法を指定します。 セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
アクター/ロール名
アクターの名前を必要に応じて指定します。
理解する必要あり
セキュリティー・アルゴリズムの理解が必要であるかどうかを選択します。
ID タイプ
暗号化で使用する鍵 ID のタイプを以下から選択します。
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • THUMBPRINT_IDENTIFIER
ユーザー XPath パーツ選択
これにより、XML 文書の一部を記述した XPath 照会を指定し、それをアルゴリズムのサブジェクトにすることができます。 デフォルトでは、本文がサブジェクトです。
キー
暗号化に使用する鍵を選択します。各鍵の詳細は、それぞれ異なります。
  • x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
  • 未処理のキー: 鍵の名前とバイト値を 16 進数で指定します。
  • ユーザー名トークン・キー: トークンのユーザー名とパスワードを指定します。
  • 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーを指定します。 新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
キーのエンコード・アルゴリズム
トランスポート・キーをエンコードするための標準アルゴリズムを指定します。
XML Signature
XML シグニチャー・セキュリティー・アルゴリズム。XML 文書の署名方法を指定します。 セキュリティー・アルゴリズムの詳細については、Web サービス・セキュリティーの仕様を参照してください。
アクター/ロール名
アクターの名前を必要に応じて指定します。
理解する必要あり
セキュリティー・アルゴリズムの理解が必要であるかどうかを指定します。
ID タイプ
暗号化で使用する鍵 ID のタイプを以下から選択します。
  • ISSUER_SERIAL
  • BST_DIRECT_REFERENCE
  • X509_KEY_IDENTIFIER
  • SKI_KEY_IDENTIFIER
  • EMBEDDED_KEYNAME
  • KEY_VALUE
  • USER_NAME_TOKEN
  • CUSTOM_SYMM_SIGNATURE
ユーザー XPath パーツ選択
XML 文書の一部を記述した XPart 照会を指定します。これはアルゴリズムのサブジェクトにすることができます。 デフォルトでは、本文がサブジェクトです。
キー
暗号化に使用する鍵を選択します。各鍵の詳細は、それぞれ異なります。
  • x509 キー: x509 キーの名前とパスワード、およびそれを配置する鍵ストアを指定します。
  • 未処理のキー: 鍵の名前とバイト値を 16 進数で指定します。
  • ユーザー名トークン・キー: トークンのユーザー名とパスワードを指定します。
  • 暗号化キー: セキュリティー・スタックで以前に定義された暗号化キーを指定します。 新規の暗号化キー定義ブロックを作成するには、「新規暗号化キーの挿入」をクリックします。
シグニチャー・アルゴリズム名
シグニチャーに対して使用する標準アルゴリズムを指定します。
正規化
正規化に使用するアルゴリズムを指定します。
カスタム・セキュリティー・アルゴリズム
Java クラスをカスタム・セキュリティー・アルゴリズムとして使用する場合には、このスタック・エレメントを使用して、カスタム・アルゴリズムをサービスに適用します。
Java プロジェクト
カスタム Java クラスを実装していない場合は、「Java プロジェクト」を選択し、新しいプロジェクトの名前を入力して、「生成」をクリックすると、カスタム・セキュリティー実装の新しい Java クラスがデフォルト構造で作成されます。
実装クラス
カスタム・セキュリティー・アルゴリズムを実装するクラスの名前を指定します。 「クラスの参照」をクリックして、ワークスペースから既存の Java クラスを選択します。
プロパティー
このテーブルを使用して、特定のプロパティーおよび関連付けられた値をカスタム・セキュリティー・アルゴリズムに送信します。

フィードバック