XML デジタル・シグニチャーは、Web サービスを保護するために WebSphere Application
Server が提供する様々な方法の 1 つです。SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能を提供します。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。XML デジタル・シグニチャーはこのような方法の 1 つです。
以下の方法により Web サービスを保護できます。
- XML デジタル・シグニチャー
- XML 暗号化
- Basicauth 認証
- ID アサーション認証
- シグニチャー認証
- プラグ可能トークン
このタスクについて
XML ディジタル・シグニチャーは、SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能の両方を
提供します。メッセージ受信側は、メッセージが鍵によって署名された後にアタッカーまたは事故によってメッセージの一部が変更されていないかを検査できます。
メッセージに認証局 (CA) 発行のデジタル証明書がにあり、そのメッセージのシグニチャーが証明書内の公開鍵により正常に確認されている場合は、署名者が対応する秘密鍵を持っていることが証明されます。
XML デジタル・シグニチャー認証を使用して Web サービスを保護するには、以下のステップを完了します。
プロシージャー
- セキュリティー制約または拡張機能を定義します。 セキュリティー制約を構成するには、アセンブリー・ツールを使用する必要があります。
詳しくは、アセンブリー・ツール
を参照してください。
- メッセージ要求をデジタル署名するようにクライアントを構成します。
クライアントを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージのデジタル署名に使用する方法を定義します。これらのステップにおけるクライアントは要求送信側です。
- 要求署名用クライアントの構成: メッセージ・パーツのデジタル署名のステップに従って、メッセージ・パーツを指定します。
- 要求メッセージのデジタル署名に使用する方法を選択します。
要求署名用のクライアントの構成: デジタル・シグニチャー方式の選択のステップに
従って、デジタル・シグニチャー方式を選択できます。
- メッセージ要求で使用されるデジタル・シグニチャーを検査するようにサーバーを構成します。 サーバーを
構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (要求送信側によって送信される)、およびメッセージの
デジタル署名に使用した方法を指定する必要があります。要求受信側 (このステップにおけるサーバー) に対して選択された
設定は、前のステップにおける要求送信側に対して選択された設定と一致する必要があります。
- 要求デジタル・シグニチャー検査用のサーバーの構成: メッセージ・パーツの検査のステップに
従って、メッセージ・パーツを定義します。
- メッセージのデジタル署名には、要求送信側によって使用される方法と同じ方法を
選択します。要求デジタル・シグニチャー検査用の
サーバーの構成: 検査方法の選択のステップに従って、デジタル・シグニチャーの方法を選択できます。
- メッセージ応答をデジタル署名するようにサーバーを構成します。
サーバーを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージの
デジタル署名に使用する方法を定義します。これらのステップにおける送信側は応答送信側です。
- 応答署名用のサーバーの構成: メッセージ・パーツの
デジタル署名のステップに従って、デジタル署名するメッセージ・パーツを指定します。
- 応答メッセージのデジタル署名に使用する方法を選択します。
応答署名用のサーバーの構成: デジタル・シグニチャー方式の選択のステップに
従って、デジタル・シグニチャー方式を選択できます。
- メッセージ応答で使用されるデジタル・シグニチャーを検査するようにクライアントを構成します。
クライアントを構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (応答送信側によって送信される)、およびメッセージのデジタル署名に使用した方法を指定する必要があります。
応答受信側 (このステップにおけるクライアント) に対して
選択された設定は、前のステップにおける応答送信側に対して選択された設定と一致する必要があります。
- 応答デジタル・シグニチャー検査用のクライアントの構成: メッセージ・パーツの検査のステップに
従って、メッセージ・パーツを定義します。
- メッセージのデジタル署名のために、応答送信側によって使用される方法と同じ方法を
選択します。
応答デジタル・シグニチャー検査用の
クライアントの構成: 検査方法の選択のステップに従って、デジタル・シグニチャー方式を選択できます。
- クライアント・セキュリティー・バインディングを定義します。 クライアント・セキュリティー・バインディングを
構成するには、以下のいずれかのトピックのステップを完了します。
- サーバー・セキュリティー・バインディングを定義します。 サーバー・セキュリティー・バインディングを
構成するには、以下のいずれかのトピックのステップを完了します。
結果
これらのステップを完了すると、XML デジタル・シグニチャーを使用して Web サービスが保護されます。