鍵ロケーター・クラスのインプリメンテーションの名前を指定します。
バージョン 6 以降のアプリケーションに関連付けられた鍵ロケーター
は、com.ibm.wsspi.wssecurity.keyinfo.KeyLocator インターフェースをインプリメントする必要があります。
本製品には、バージョン 6 以降のアプリケーション用に、
以下に示したデフォルトの鍵ロケーター・クラス・インプリメンテーションが用意されています。
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- このインプリメンテーションは、指定した鍵ストア・ファイルから鍵を見つけて、これを取得します。
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- このインプリメンテーションは、署名者の証明書から公開鍵を使用します。
このクラス・インプリメンテーションは、応答ジェネレーターによって使用されます。
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- このインプリメンテーションは、デジタル・シグニチャーの妥当性検査および暗号化用に、
送信側メッセージからの X.509 セキュリティー・トークンを使用します。
このクラス・インプリメンテーションは、
要求コンシューマーおよび応答コンシューマーによって使用されます。
![[バージョン 5 のみ]](../../v5app.gif)
バージョン 5.
x アプリケーションに関連した鍵ロケーター
は、com.ibm.wsspi.wssecurity.config.KeyLocator インターフェースをインプリメントする必要があります。本製品には、
バージョン 5.
x アプリケーション用に、以下に示したデフォルトの鍵ロケーター・クラス・インプリメンテーションが用意されています。
- com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
- このインプリメンテーションは、認証 ID を鍵にマップし、応答送信側によって使用されます。
暗号化が使用されている場合は、このクラスを使用して、応答メッセージを暗号化する鍵を見付けます。
com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator クラスは、現行のスレッドの起動クレデンシャルの認証済み ID を、メッセージの暗号化に使用される鍵にマップすることができます。
認証済み ID が現行スレッドに存在する場合は、このクラスはその ID をマップされた名前にマップします。 例えば、user1 は mappedName_1 にマップされます。
それ以外の場合は、name="default" になります。
一致する鍵が見付からなかった場合には、認証済み ID は、バインディング・ファイルで指定されているデフォルトの鍵にマップされます。
このインプリメンテーションは、
フォーマット JKS、JCEKS、および PKCS12 をサポートします。
- com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
- このインプリメンテーションは、名前をエイリアスにマップし、応答受信側、要求送信側、および要求受信側によって使用されます。
暗号化処理では、このクラスを使用してメッセージを暗号化するための鍵を取得し、
デジタル・シグニチャー・プロセスでは、このクラスを使用してメッセージに署名するための鍵を取得します。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator クラスは、論理名を鍵ストア・ファイル内の鍵のエイリアスにマップします。 例えば、鍵 #105115176771 は CN=Alice、O=IBM、c=US にマップされます。
- com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator
- このインプリメンテーションは、署名者証明書を使用して応答を暗号化します。
このクラス・インプリメンテーションは、応答送信側および応答受信側によって使用されます。