アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の鍵情報を構成できます。
要求ジェネレーターはクライアント用に構成され、
応答ジェネレーターはサーバー用に構成されます。
このタスクについて
この鍵情報は、デジタル・シグニチャーおよび暗号化用の鍵の生成に必要な構成を指定する際に使用します。
署名情報の構成と暗号化情報の構成で、鍵情報を共用することができます。
コンシューマー側の鍵情報は、
受信メッセージにおけるデジタル・シグニチャーの検証と、
暗号化されたメッセージ・パーツの暗号化解除に使用する鍵の情報を指定するために使用します。
以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
- 「Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「WS Binding」タブをクリックし、「Security Request
Generator Binding Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
- 「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「Binding Configurations」タブをクリックして、
「Response Generator Binding Configuration Details」セクションを展開します。
- 「鍵情報」セクションを展開して、新規項目を追加する場合は「追加」をクリックし、
選択した項目を編集する場合は「編集」をクリックします。
- 「鍵情報名」フィールドで、この構成に固有の名前を指定します。
例えば、gen_signkeyinfo などです。
この構成名は、「署名情報」ダイアログ・ウィンドウおよび「暗号化情報」ダイアログ・ウィンドウで、鍵情報エレメントによって参照されます。
詳しくは、
ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成
およびアセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
を参照してください。
- 「鍵情報タイプ」フィールドから鍵情報タイプを選択します。
鍵情報のタイプで、セキュリティー・トークン参照のための各種メカニズムを指定します。
アセンブリー・ツールでサポートされている鍵情報のタイプは次のとおりです。
- STRREF
- このタイプはセキュリティー・トークン参照です。
セキュリティー・トークンは、URI を使用して直接参照されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#mytoken" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- EMB
- このタイプは組み込みトークンです。
セキュリティー・トークンは、
<SecurityTokenReference> エレメント内に直接組み込まれています。この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Embedded wsu:Id="tok1" />
…
</wsse:Embedded>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- KEYID
- このタイプは鍵 ID です。
このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。
鍵 ID 値の生成に使用されるアルゴリズムは、トークン・タイプに依存します。
この鍵情報タイプでは、Simple Object Access Protocol (SOAP) メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- KEYNAME
- このタイプは鍵名です。
セキュリティー・トークンは、トークン内で表明された ID に一致する名前を使用して参照されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<ds:KeyName>CN=Group1</ds:KeyName>
</ds:KeyInfo>
- X509ISSUER
- このタイプは、X.509 証明書の発行者名およびシリアル番号です。
セキュリティー・トークンは、X.509 証明書の発行者名およびそのシリアル番号によって参照されます。
この鍵情報タイプでは、SOAP メッセージに以下の <KeyInfo> エレメントが生成されます。
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<ds:X509Data>
<ds:X509IssuerSerial>
<ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
<ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
</ds:X509IssuerSerial>
</ds:X509Data>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- 「Use key locator」オプションを選択します。
- 「Key locator」フィールドから、鍵ロケーター構成の名前を選択します。
このフィールドの値は、鍵または証明書の検索方法を指定する鍵ロケーターへの参照になります。
詳しくは、ジェネレーター・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
を参照してください。
- 「鍵の名前」フィールドで鍵の名前を指定します。
この値は、デジタル・シグニチャーの生成および暗号化に使用される鍵の名前です。
鍵名のリストは、以前に指定した鍵ロケーターから取得されます。
- オプション: 鍵情報の構成にトークン・ジェネレーターが必要な場合は、
「トークンの使用」オプションを選択し、
「トークン」フィールドでトークン・ジェネレーター構成を選択します。
選択したトークンによって、
メッセージ内のセキュリティー・トークンの処理に使用されるトークン・ジェネレーターへの参照が指定されます。
トークン参照を指定する前に、トークン・ジェネレーターを構成する必要があります。
トークン・ジェネレーターの構成について詳しくは、
アセンブリー・ツールによるトークン・ジェネレーターの構成
を参照してください。