WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

WSS API を使用してメッセージの保全性を保護するための コンシューマー署名情報の検証

応答 (クライアント・サイド) コンシューマー・バインディングでメッセージの保全性を 保護するための署名情報を検証することができます。署名情報には、 ジェネレーター側のシグニチャーと署名済みパーツに加え、コンシューマー側のシグニチャー検証と 検証パーツが含まれています。メッセージの保全性を維持するためには、 通常はデジタル・シグニチャーが適用されます。

始める前に

シグニチャーと署名済みパーツの情報が構成されていることを確認します。 シグニチャー検証情報は、ジェネレーター側で構成したものと一致していなければ なりません。

このタスクについて

機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性は、SOAP メッセージにデジタル・シグニチャーを適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。

メッセージの保全性は、シグニチャー検証アルゴリズム方式を使用して、デジタル署名付きの本体、タイム・スタンプ、および WS-Addressing ヘッダーを検証することによっても 提供されます。WSS API は、証明書の検証に使用されるアルゴリズムを 指定します。シグニチャー・アルゴリズムは、シグニチャー検証方式の Uniform Resource Identifier (URI) を 指定します。WebSphere Application Server は、 事前構成済みの複数の検証アルゴリズム方式をサポートしています。

以下の インターフェースを使用して、Web サービス・セキュリティーを構成し、 SOAP メッセージの保全性を保護することができます。
  • 管理コンソールを使用して、シグニチャー検証のポリシー・セットを 構成します。
  • Web Services Security API (WSS API) を使用して、 SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

WSS API を使用して以下の検証タスクを実行することで、 署名情報を構成し、コンシューマー・バインディングのメッセージ保全性を 保護します。

プロシージャー

結果

以上の手順を実行すると、コンシューマー検証情報が メッセージの保全性を保護するように構成されます。



サブトピック
WSS API を使用した、コンシューマー・バインディングの シグニチャー情報の確認
WSSVerification API によるシグニチャーの検証
WSSVerifyPart API を使用した署名済みパーツの検証
twbs_confwssverifyalgorithms.html
WSSVerification API を使用したシグニチャー検査方式
WSSVerifyPart API を使用した検査パーツ方式の選択
関連タスク
WSS API を使用してメッセージの保全性を保護するための、 ジェネレーター署名情報の構成
WSS API を使用した応答コンシューマーでのメッセージの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_confsicpmijaxws.html