test

Service Registry 3 2005Q4 開発者ガイド

Service Registry へのアクセス

JAXR クライアントのすべてのユーザーは、Service Registry で、アクセス制御ポリシーで制限されていないオブジェクトに対してクエリーを実行できます。ただし、次のアクションを実行する場合、ユーザーは Service Registry からアクセス権を取得する必要があります。

Service Registry では、ユーザーアクセスにクライアント証明書認証が使用されます。

Service Registry にデータを送信できるユーザーを作成するには、Web コンソールのユーザー登録ウィザードを使用します。Web コンソールは Service Registry ソフトウェアの一部です。ユーザーに Service Registry の使用を承認する証明書に加えて、ユーザー名とパスワードをこのウィザードで取得する方法については、『Service Registry 3 2005Q4 ユーザーズガイド』「ユーザーアカウントの作成」を参照してください。認証局から取得した既存の証明書を使用することもできます。

Service Registry にデータを発行する前に、ダウンロードした .p12 ファイルから JKS キーストアファイルに証明書を移動する必要があります。キーストアファイルの場所は、必ずホームディレクトリ内の次の位置にしてください。$HOME/soar/3.0/jaxr-ebxml/security/keystore.jks 。サンプルプログラムには、このタスクを実行する asant ターゲットが含まれています。詳細については、「証明書のキーストアを作成するには」を参照してください。

ユーザーアカウントとキーストアの作成後、JAXRExamples.properties ファイルを編集します。詳細については、JAXRExamples.properties ファイルのセキュリティー設定を編集する」を参照してください。

Procedure証明書のキーストアを作成するには

証明書の JKS キーストアを作成するには、asant ターゲットの move-keystore を使用します。これは、<INSTALL>/registry/samples/common/targets.xml ファイルで定義されています。このターゲットファイルは、サンプルディレクトリ内のすべての build.xml ファイルで使用されます。

move-keystore ターゲットでは、<INSTALL>/registry/samples/common/build.properties ファイルで定義されている keystoreFile という名前のプロパティーが使用されます。このプロパティーの定義を変更しないでください。move-keystore ターゲットは、ebxmlrr のキーストアパスワードも指定します。この値は、JAXRExamples.properties ファイルの security.storepass プロパティーで使用されます。

手順

  1. common 以外のサンプルディレクトリのいずれかに移動します。

    たとえば、次のコマンドを使用したとします。


    cd registry/samples/query-id

  2. 次のコマンドを実行します。すべて 1 行に入力してください。


    asant move-keystore -Dp12path=path_of_p12_file -Dalias=your_user_name
-Dpassword=your_password

    次のようなコマンドを使用します。


    asant move-keystore -Dp12path=/home/myname/testuser.p12 -Dalias=testuser
-Dpassword=testuser

    このターゲットの構文ヒントを表示するには、コマンド asant -projecthelp を使用します。

ProcedureJAXRExamples.properties ファイルのセキュリティー設定を編集する

手順

  1. <INSTALL>/registry/samples/common/JAXRExamples.properties ファイルをテキストエディタで開きます。

  2. 次の行を見つけます。


    security.keystorePath=<home_dir>/soar/3.0/jaxr-ebxml/security/keystore.jks
security.storepass=ebxmlrr
security.alias=
security.keypass=

  3. security.keystorePath プロパティーを指定するには、<home_dir> をホームディレクトリの絶対パス ( /home/myname など) で置き換えます。

  4. security.alias プロパティーの値には、ユーザー登録ウィザードで入力したユーザー名を指定します。

  5. security.keypass プロパティーの値には、ユーザー登録ウィザードで入力したパスワードを指定します。

  6. ファイルを保存して、閉じます。