個々の Web サービス・アプリケーションが、Web
サービス・セキュリティー内のハードウェア・デバイスに格納されている暗号鍵を使用することができるようにします。
プロシージャー
- 管理コンソールで、「サーバー」>「アプリケーション・サーバー」とクリックして、サーバー名を選択します。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
- 鍵ロケーター名を選択します。
- 「鍵ストア」の下で、鍵ストア構成の名前を指定します。
鍵ストア参照がハードウェア・デバイス構成に指定されている場合は、
Web サービス・セキュリティーのランタイムは、最初、ハードウェア・デバイスから暗号アルゴリズムを取得しようとします。
ハードウェア・デバイスがサポートされていない場合、または失敗する場合は、
Web サービス・セキュリティーのランタイムはセキュリティー・プロバイダーのリストから暗号アルゴリズムを取得します。
鍵ストア構成の名前を作成する方法について詳しくは、
鍵ストア構成の作成
を参照してください。
- 「OK」をクリックします。
結果
鍵ストア参照の名前が Java 鍵ストア・ファイルの場合、
アプリケーション・サーバー・レベルで構成されたハードウェア加速デバイス (ws-security.xml)
が暗号操作に使用されます。