始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
プライベート キーと X.509 証明書のペアを取得して、WebLogic Server の既存のキーストアに追加する必要もあります。以下の手順では、キーストアの名前とパスワード、およびキー ペアの名前とパスワードを指定します。詳細については、プライベート キー、デジタル証明書、信頼性のある認証局の取得を参照してください。
WebLogic Server のコア セキュリティ レルムには、キーおよび証明書のペアがコンフィグレーションされたデフォルトのキーストアがあります。メッセージ レベルのセキュリティが設定された Web サービスは、これを使用して SOAP メッセージを暗号化し、デジタル署名を施すことができます。これはアプリケーションの開発やテストの際に便利です。ただし、アプリケーションをプロダクション環境に移行するときは、キーおよび証明書のペアは、タスクごとに別のペアを使用することが推奨されます。以下の手順では、WebLogic Web サービス ランタイムで (デフォルトとは異なる) 特定のキーと証明書のペアを使用して SOAP メッセージを暗号化することを指定する方法を示しています。
Web サービスのプログラマは、@WssConfiguration
JWS アノテーションを使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value
属性には関連付けるコンフィグレーション名を指定します。プログラマが value
属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。
weblogic.wsee.security.bst.ServerBSTCredentialProvider
と (このとおりに) 入力します。x509
と (このとおりに) 入力します。ConfidentialityKeyStore
と (このとおりに) 入力します。[暗号化] チェック ボックスがチェックされていないことを確認します。
ConfidentialityKeyStorePassword
と (このとおりに) 入力します。[暗号化] チェック ボックスをチェックします。
ConfidentialityKeyAlias
と (このとおりに) 入力します。[暗号化] チェック ボックスがチェックされていないことを確認します。
ConfidentialityKeyPassword
と (このとおりに) 入力します。[暗号化] チェック ボックスをチェックします。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。