デフォルト・コンシューマーの鍵情報は、これらのバインディングがすべてのアプリケーション・レベルで定義されていない場合、
署名用の鍵または暗号化情報の構成を指定するために使用されます。
このタスクについて
署名および暗号化情報構成は同じ鍵情報を共有することができますが、これは、これらがどちらも同じレベルで定義されているためです。
WebSphere Application Server はこれらのバインディングのデフォルト値を提供します。
しかし、管理者は実稼働環境用にこれらの値を変更する必要があります。
以下のステップを実行して、コンシューマー・バインディングの鍵情報をサーバー・レベルで構成します。
プロシージャー
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの
デフォルト・バインディング」をクリックします。
- 「デフォルト・コンシューマー・バインディング」の下の「鍵情報」をクリックします。
- 「新規」をクリックして鍵情報構成を作成するか、
「削除」をクリックして既存の構成を削除するか、既存の鍵情報構成名をクリックして、その設定を編集します。
新規構成を作成している場合は、「鍵情報名」フィールドに鍵構成の固有名を入力します。
例えば、con_signkeyinfo などです。
- 「鍵情報タイプ」フィールドから鍵情報タイプを選択します。
WebSphere Application Server は、以下の鍵情報タイプをサポートします。
- 鍵 ID
- この鍵情報タイプは、2 人の当事者が鍵 ID の作成方法に関して同意した場合に使用されます。
例えば、X.509 証明書のフィールドは、X.509 プロファイルに準じた鍵 ID に使用することができます。
- 鍵名
- 送信側と受信側が鍵名に同意した場合に、この鍵情報タイプが使用されます。
- セキュリティー・トークン参照
- この鍵情報タイプは一般に、X.509 証明書がデジタル・シグニチャーに使用される場合に使用されます。
- 組み込みトークン
- この鍵情報タイプは、組み込みエレメントにセキュリティー・トークンを組み込むために使用されます。
- X509 の発行者名および発行者シリアル
- この鍵情報タイプは、発行者名およびシリアル番号で X.509 証明書を指定します。
デジタル・シグニチャーに
X.509 証明書を使用している場合は、「
Security token reference」を選択します。
これらのステップでは、このフィールドに 「
Security token reference」が選択されていることを前提とします。
重要: この鍵情報タイプはジェネレーターに対して指定されている鍵情報タイプと一致している必要があります。
- 「Key locator reference」メニューから鍵ロケーター参照を選択します。
これらのステップでは、鍵ロケーター参照を sig_klocator と呼ぶことを前提とします。
このフィールドで選択する前に鍵ロケーターを構成する必要があります。
鍵ロケーターの構成について詳しくは、サーバー・レベルでの JAX-RPC による
鍵ロケーターの構成
を参照してください。
- 「Token reference」フィールドからトークン参照を選択します。
トークン参照は構成されたトークン・コンシューマーの名前を参照します。
デプロイメント記述子でセキュリティー・トークンが必要な場合は、トークン参照属性が必要です。
「鍵情報タイプ」フィールドで「Security token reference」を選択する場合は、
トークン参照が必要であり、X.509 トークン・コンシューマーを指定できます。
X.509 トークン・コンシューマーを指定するには、X.509 トークン・コンシューマーが構成されていなければなりません。
X.509 トークン・コンシューマーを構成するには、サーバー・レベルで
メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
を参照してください。
- 「OK」および「保管」をクリックして、構成を保管します。
結果
サーバー・レベルまたはセル・レベルでコンシューマー・バインディングの鍵情報が構成されました。
次の作業
ジェネレーター用に同様の鍵情報構成を指定する必要があります。