Service Registry へのアクセス
JAXR クライアントのすべてのユーザーは、Service Registry で、アクセス制御ポリシーで制限されていないオブジェクトに対してクエリーを実行できます。ただし、次のアクションを実行する場合、ユーザーは Service Registry からアクセス権を取得する必要があります。
-
Service Registry へのデータの追加
-
レジストリデータの更新
-
制限されているオブジェクトについてクエリーの実行
Service Registry では、ユーザーアクセスにクライアント証明書認証が使用されます。
Service Registry にデータを送信できるユーザーを作成するには、Web コンソールのユーザー登録ウィザードを使用します。Web コンソールは Service Registry ソフトウェアの一部です。ユーザーに Service Registry の使用を承認する証明書に加えて、ユーザー名とパスワードをこのウィザードで取得する方法については、『Service Registry 3.1 ユーザーズガイド (2006Q4)』の「ユーザーアカウントの作成」を参照してください。認証局から取得した既存の証明書を使用することもできます。
Service Registry にデータを発行する前に、ダウンロードした .p12 ファイルから JKS キーストアファイルに証明書を移動する必要があります。キーストアファイルの場所は、必ずホームディレクトリ内の次の位置にしてください。$HOME/soar/3.0/jaxr-ebxml/security/keystore.jksサンプルプログラムには、このタスクを実行する Ant ターゲットが含まれています。詳細については、「証明書のキーストアを作成するには」を参照してください。
ユーザーアカウントとキーストアの作成後、build.properties ファイルを編集します。詳細については、「build.properties ファイルのセキュリティー設定を編集するには」を参照してください。
証明書のキーストアを作成するには
証明書の JKS キーストアを作成するには、Ant ターゲットの move-keystore を使用します。これは、INSTALL /registry-samples/common/targets.xml ファイルで定義されています。このターゲットファイルは、サンプルディレクトリ内のすべての build.xml ファイルで使用されます。
注 –
Admin Tool の keystoreMover コマンドは、この Ant ターゲットと同じ機能を実行します。詳細については、『Service Registry 3.1 管理ガイド』の「keystoreMover」を参照してください。
move-keystore ターゲットでは、INSTALL /registry-samples/common/build.properties ファイルで定義されている keystoreFile という名前のプロパティーが使用されます。このプロパティーの定義を変更しないでください。move-keystore ターゲットは、ebxmlrr のキーストアパスワードも指定します。この値は、build.properties ファイルの storepass プロパティーで使用されます。
-
common 以外のサンプルディレクトリのいずれかに移動します。
たとえば、次のコマンドを使用したとします。
cd registry-samples/search-id
-
次のコマンドを実行します。すべて 1 行に入力してください。
Ant-base/ant move-keystore -Dp12path=path-of-p12-file -Dalias=your-user-name -Dpassword=your-password
次のようなコマンドを使用します。
Ant-base/ant move-keystore -Dp12path=/home/myname/testuser.p12 -Dalias=testuser -Dpassword=testuser
このターゲットの構文ヒントを表示するには、コマンド Ant-base/ant -projecthelp を使用します。
build.properties ファイルのセキュリティー設定を編集するには
- © 2010, Oracle Corporation and/or its affiliates