JAXR クライアントのすべてのユーザーは、Service Registry で、アクセス制御ポリシーで制限されていないオブジェクトに対してクエリーを実行できます。ただし、次のアクションを実行する場合、ユーザーは Service Registry からアクセス権を取得する必要があります。
Service Registry へのデータの追加
レジストリデータの更新
制限されているオブジェクトについてクエリーの実行
Service Registry では、ユーザーアクセスにクライアント証明書認証が使用されます。
Service Registry にデータを送信できるユーザーを作成するには、Web コンソールのユーザー登録ウィザードを使用します。Web コンソールは Service Registry ソフトウェアの一部です。ユーザーに Service Registry の使用を承認する証明書に加えて、ユーザー名とパスワードをこのウィザードで取得する方法については、『Service Registry 3 2005Q4 ユーザーズガイド』の「ユーザーアカウントの作成」を参照してください。認証局から取得した既存の証明書を使用することもできます。
Service Registry にデータを発行する前に、ダウンロードした .p12 ファイルから JKS キーストアファイルに証明書を移動する必要があります。キーストアファイルの場所は、必ずホームディレクトリ内の次の位置にしてください。$HOME/soar/3.0/jaxr-ebxml/security/keystore.jks 。サンプルプログラムには、このタスクを実行する asant ターゲットが含まれています。詳細については、「証明書のキーストアを作成するには」を参照してください。
ユーザーアカウントとキーストアの作成後、JAXRExamples.properties ファイルを編集します。詳細については、「JAXRExamples.properties ファイルのセキュリティー設定を編集する」を参照してください。
証明書の JKS キーストアを作成するには、asant ターゲットの move-keystore を使用します。これは、<INSTALL>/registry/samples/common/targets.xml ファイルで定義されています。このターゲットファイルは、サンプルディレクトリ内のすべての build.xml ファイルで使用されます。
move-keystore ターゲットでは、<INSTALL>/registry/samples/common/build.properties ファイルで定義されている keystoreFile という名前のプロパティーが使用されます。このプロパティーの定義を変更しないでください。move-keystore ターゲットは、ebxmlrr のキーストアパスワードも指定します。この値は、JAXRExamples.properties ファイルの security.storepass プロパティーで使用されます。
common 以外のサンプルディレクトリのいずれかに移動します。
たとえば、次のコマンドを使用したとします。
cd registry/samples/query-id |
次のコマンドを実行します。すべて 1 行に入力してください。
asant move-keystore -Dp12path=path_of_p12_file -Dalias=your_user_name -Dpassword=your_password |
次のようなコマンドを使用します。
asant move-keystore -Dp12path=/home/myname/testuser.p12 -Dalias=testuser -Dpassword=testuser |
このターゲットの構文ヒントを表示するには、コマンド asant -projecthelp を使用します。
<INSTALL>/registry/samples/common/JAXRExamples.properties ファイルをテキストエディタで開きます。
次の行を見つけます。
security.keystorePath=<home_dir>/soar/3.0/jaxr-ebxml/security/keystore.jks security.storepass=ebxmlrr security.alias= security.keypass= |
security.keystorePath プロパティーを指定するには、<home_dir> をホームディレクトリの絶対パス ( /home/myname など) で置き換えます。
security.alias プロパティーの値には、ユーザー登録ウィザードで入力したユーザー名を指定します。
security.keypass プロパティーの値には、ユーザー登録ウィザードで入力したパスワードを指定します。
ファイルを保存して、閉じます。