WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

鍵ロケーター構成の設定

このページを使用して、鍵ロケーター構成の設定を指定します。 鍵ロケーターは、デジタル・シグニチャーおよび暗号化のために、鍵ストア・ファイルから鍵を検索します。 本製品により、ユーザーはカスタム鍵ロケーター構成をプラグインできます。

セル・レベルで鍵ロケーター・コレクションの管理コンソール・パネルを表示するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
鍵ロケーター・コレクションについて、サーバー・レベルでこの管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
アプリケーション・レベルでこの鍵ロケーター・コレクションの管理コンソール・ページを使用するには、 以下のステップを実行します。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. 「Web Services Security properties」の下で、 以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「Request generator (sender) binding」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下で「カスタムの編集」>「鍵ロケーター」とクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」については、「カスタムの編集」>「鍵ロケーター」とクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その設定を変更します。
鍵ロケーター名 [バージョン 6 のみ]

鍵ロケーターの名前を指定します。

データ型 ストリング
鍵ロケーター名 [バージョン 5 および 6 のみ]

鍵ロケーターの名前を指定します。

データ型 ストリング
鍵ロケーター・クラス名 [バージョン 6 のみ]

鍵ロケーター・クラスのインプリメンテーションの名前を指定します。

Java Authentication and Authorization Service (JAAS) ログイン・モジュールのインプリメンテーションを使用して、 ジェネレーター側にセキュリティー・トークンを作成し、コンシューマー側でセキュリティー・トークンを検証 (認証) します。本製品には、バージョン 6 以降のアプリケーション用に、 以下に示したデフォルトの鍵ロケーター・クラス・インプリメンテーションが用意されています。

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
このインプリメンテーションは、指定した鍵ストア・ファイルから鍵を見つけて、これを取得します。
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
このインプリメンテーションは、署名者の証明書から公開鍵を使用します。 このクラス・インプリメンテーションは、応答ジェネレーターによって使用されます。
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
このインプリメンテーションは、デジタル・シグニチャーの妥当性検査および暗号化用に、 送信側メッセージからの X.509 セキュリティー・トークンを使用します。 このクラス・インプリメンテーションは、 要求コンシューマーおよび応答コンシューマーによって使用されます。
データ型 ストリング
鍵ストア・パスワード [バージョン 6 のみ]

鍵ストア・ファイルへのアクセスに使用するパスワードを指定します。

鍵ストア構成名 [バージョン 6 のみ]

セキュア通信の鍵ストア設定で定義された鍵ストア構成の名前を指定します。

鍵ストア・パス [バージョン 6 のみ]

鍵ストア・ファイルのロケーションを指定します。

鍵ストア・タイプ [バージョン 6 のみ]

鍵ストア・ファイルのタイプを指定します。

JKS
Java Cryptography Extensions (JCE) を使用していない場合、 かつ鍵ストア・ファイルで Java Keystore (JKS) フォーマットを使用している場合は、このオプションを使用します。
JCEKS
このオプションは、Java Cryptography Extensions を使用している場合に使用します。
JCERACFKS [z/OS]
証明書が SAF 鍵リング (z/OS のみ) に格納される場合は、JCERACFKS を使用します。
PKCS11KS (PKCS11)
鍵ストア・ファイルで PKCS#11 ファイル・フォーマットを使用する場合は、このフォーマットを使用します。 このフォーマットを使用する鍵ストア・ファイルには、 暗号ハードウェア上に Rivest Shamir Adleman (RSA) 鍵が含まれているか、暗号ハードウェアを使用する鍵を暗号化して保護を実行している可能性があります。
PKCS12KS (PKCS12)
鍵ストア・ファイルが PKCS#12 ファイル・フォーマットを使用する場合、このオプションを使用します。
デフォルト JKS
範囲 JKS、JCEKS、PKCS11KS (PKCS11)、PKCS12KS (PKCS12)



関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵ロケーターの構成
関連資料
鍵ロケーターのコレクション
鍵コレクション
鍵構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_keyln.html