Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SOAP メッセージに署名する際に使用されるキー ペアの指定

始める前に

特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。

セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。

プライベート キーと X.509 証明書のペアを取得して、WebLogic Server の既存のキーストアに追加する必要もあります。以下の手順では、キーストアの名前とパスワード、およびキー ペアの名前とパスワードを指定します。詳細については、プライベート キー、デジタル証明書、信頼性のある認証局の取得を参照してください。


WebLogic Server のコア セキュリティ レルムには、キーおよび証明書のペアがコンフィグレーションされたデフォルトのキーストアがあります。メッセージ レベルのセキュリティが設定された Web サービスは、これを使用して SOAP メッセージを暗号化し、デジタル署名を施すことができます。これはアプリケーションの開発やテストの際に便利です。ただし、アプリケーションをプロダクション環境に移行するときは、キーおよび証明書のペアは、タスクごとに別のペアを使用することが推奨されます。以下の手順では、WebLogic Web サービス ランタイムで (デフォルトとは異なる) 特定のキーと証明書のペアを使用して SOAP メッセージにデジタル署名することを指定する方法を示しています。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、ドメインを選択します。ドメインは、ナビゲーション ツリーの最上位レベルのノードです。
  3. 右ペインで、[Web サービス セキュリティ] を選択します。
  4. 表示されたテーブルで、SOAP メッセージのデジタル署名で使用されるキーストアを作成する Web サービス セキュリティ コンフィグレーションの名前をクリックします。

    Web サービスのプログラマは、@WssConfiguration JWS アノテーションを使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value 属性には関連付けるコンフィグレーション名を指定します。プログラマが value 属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss に関連付けられます。

  5. [Web サービス セキュリティ資格プロバイダ] をクリックします。
  6. [新規作成] をクリックします。
  7. 必須フィールドに次の値を入力します。
    • [名前] : 資格プロバイダの名前。任意の名前を入力できます。
    • [クラス名] : weblogic.wsee.security.bst.ServerBSTCredentialProvider と (このとおりに) 入力します。
    • [トークンの種類] : x509 と (このとおりに) 入力します。
  8. [完了] をクリックします。
  9. [資格プロバイダ] テーブルで、前の手順で作成した資格プロバイダの名前をクリックします。
  10. ページ下方の [資格プロバイダのプロパティ] テーブルで、[新規作成] をクリックします。
  11. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyStore と (このとおりに) 入力します。
    • [] : 署名に使用されるキー ペアを格納するキー ストアの名前を入力します。

    [暗号化] チェック ボックスがチェックされていないことを確認します。

  12. [OK] をクリックします。
  13. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  14. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyStorePassword と (このとおりに) 入力します。
    • [] : 署名に使用されるキー ペアを格納するキー ストアのパスワードを入力します。

    [暗号化] チェック ボックスをチェックします。

  15. [OK] をクリックします。
  16. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  17. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyAlias と (このとおりに) 入力します。
    • [] : 署名に使用されるプライベート キーと X.509 証明書のペア (キーストアに格納) の名前を入力します。

    [暗号化] チェック ボックスがチェックされていないことを確認します。

  18. [OK] をクリックします。
  19. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  20. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyPassword と (このとおりに) 入力します。
    • [] : 署名に使用されるプライベート キーと X.509 証明書のペア (キーストアに格納) のパスワードを入力します。

    [暗号化] チェック ボックスをチェックします。

  21. [OK] をクリックします。
  22. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。

 

Skip navigation bar ページの先頭