サービス・キー・プロバイダには、プロキシ・サービスがインバウンドSOAPメッセージの暗号化解除、アウトバウンド認証、およびデジタル署名で使用する、公開鍵インフラストラクチャ(PKI)の資格証明情報が含まれます。PKI資格証明情報とは、デジタル署名や暗号化(Webサービス・セキュリティ)、およびアウトバウンドSSL認証に使用できる証明書とペアになった秘密鍵です。この証明書には、秘密鍵に対応する公開鍵が含まれています。
注意: サービス・キー・プロバイダを使用するには、PKI資格証明マッピング・プロバイダを構成する必要があります。『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』のWebLogic Securityフレームワークの構成の主な手順に関する項を参照してください。 |
1つのサービス・キー・プロバイダに対して、以下のPKI資格証明情報をすべて含めることができます。
デジタル暗号化用のキー・ペア
プロキシ・サービスがWeb Services Policy文に従って暗号化されているインバウンドSOAPメッセージを復号化する場合に、このキー・ペアが使用されます。サービス・キー・プロバイダでデジタル暗号化をサポートする場合、PKI資格証明マッパーに関連付けられているキーストアには、暗号化をサポートするX.509証明書が少なくとも1つ必要です。
デジタル署名用のキー・ペア
プロキシ・サービスのエンドポイントがWebサービスであり、そのWebサービスでクライアントがSOAPエンベロープの1つまたは複数の部分に署名することが必要な場合に、このキー・ペアが使用されます。
SSLクライアント認証方式(双方向SSL)用のキー・ペア
プロキシ・サービスは、アウトバウンドTLS/SSL (Secure Sockets Layer)接続時にクライアントとして動作するとき、つまり、クライアント証明書認証を必要とするHTTPSビジネス・サービスまたはプロキシ・サービスにメッセージをルーティングするときに、このキー・ペアを使用して認証します。
同じサービス・キー・プロバイダを複数のプロキシ・サービスに使用することができます。
サービス・キー・プロバイダを検索するには:
以下のいずれかの操作を行います。
「プロジェクト・エクスプローラ」を選択して、「プロジェクト・ビュー」ページまたはプロジェクト/フォルダ・ビュー・ページを表示します。次に、プロジェクトおよびフォルダに移動して、サービス・キー・プロバイダを検索します。
「リソース・ブラウザ」→「サービス・キー・プロバイダ」を選択します。「サービス・キー・プロバイダのサマリー」に、表17-1に示す情報が表示されます。
サービス・キー・プロバイダを検索するには、「名前」フィールドにプロバイダ名の一部、またはすべてを入力します。「パス」フィールドにプロバイダのプロジェクト名およびフォルダの一部、または全部を入力することもできます。「検索」をクリックします。
「すべて表示」をクリックすると、検索フィルタが削除され、サービス・キー・プロバイダがすべて表示されます。
表17-1 サービス・キー・プロバイダ情報
プロパティ | 説明 |
---|---|
名前 |
一意のサービス・キー・プロバイダ名。名前をクリックすると、「サービス・キー・プロバイダの詳細の表示」ページが表示されます。17.3項「サービス・キー・プロバイダの編集」を参照してください。 |
パス |
プロジェクト名と、サービス・キー・プロバイダが格納されているフォルダの名前。名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示されます。3.1.1項「プロジェクトとフォルダを使用したリソース名の修飾」を参照してください。 |
サービス・キー・プロバイダを追加するには:
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。2.1項「チェンジ・センターの使用」を参照してください。
「プロジェクト・エクスプローラ」を選択して、サービス・キー・プロバイダを追加するプロジェクトまたはフォルダを選択します。プロジェクト/フォルダ・ビュー・ページが表示されます。
「リソースの作成」リストから「サービス・キー・プロバイダ」を選択して、「新しいサービス・キー・プロバイダの作成」ページを表示します。
「サービス・キー・プロバイダ名」フィールドにこのサービス・キー・プロバイダの一意の名前を入力します。
「説明」フィールドにサービス・キー・プロバイダの説明を入力します。
表17-2のいずれかの手順を実行します。
表17-2 認証オプション
キー・ペアを追加する対象 | 手順 |
---|---|
デジタル暗号化 |
このサービス・キー・プロバイダをプロキシ・サービスに関連付けると、Oracle Service BusによりX.509証明書がプロキシ・サービスのWSDLに組み込まれます。その後、プロキシ・サービスはこの証明書を使用してエンドポイントに送信するメッセージを暗号化します。プロキシ・サービスは、PKI資格証明に含まれる秘密鍵を使用して、エンドポイントから受信したメッセージを復号化します。 |
デジタル署名 |
|
SSLクライアント認証(双方向SSL) |
|
「保存」をクリックします。サービス・キー・プロバイダは現在のセッションに保存されます。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。
「サービス・キー・プロバイダの詳細の表示」ページを使用して、特定のサービス・キー・プロバイダの詳細を表示し、変更します。
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。2.1項「チェンジ・センターの使用」を参照してください。
17.1項「サービス・キー・プロバイダの検索」の説明に従って、サービス・キー・プロバイダを検索します。
サービス・キー・プロバイダ名をクリックします。「サービス・キー・プロバイダの詳細の表示」ページに、表17-3に示す情報が表示されます。
表17-3 サービス・キー・プロバイダの詳細
プロパティ | 説明 |
---|---|
サービス・キー・プロバイダ名 |
このサービス・キー・プロバイダの名前です。 |
最終更新者 |
このサービス・キー・プロバイダを作成したか、構成にインポートしたユーザーです。 |
最終更新日 |
ユーザーがこのサービス・キー・プロバイダを作成したか、構成にインポートした日時。このリソースの変更履歴を表示するには、日時のリンクをクリックします。3.23項「変更履歴の表示ページ」を参照してください。 |
参照 |
このサービス・キー・プロバイダが参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。3.22項「リソースへの参照の表示」を参照してください。 |
参照元 |
このサービス・キー・プロバイダを参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。たとえば、このサービス・キー・プロバイダを特定のプロキシ・サービスのサービス・プロバイダとして選択した場合、リンクをクリックすると、そのプロキシ・サービスが参照として表示されます。3.22項「リソースへの参照の表示」を参照してください。 |
説明 |
このプロキシ・サービス・プロバイダの説明です(説明が存在する場合) 。 |
フィールドを変更するには、「編集」をクリックします。各フィールドの説明については、17.2項「サービス・キー・プロバイダの追加」を参照してください。
「保存」をクリックして、現在のセッションで更新をコミットします。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。
サービス・キー・プロバイダを削除すると、関連付けられているキー・ペア・バインディングへのエイリアスもPKI資格証明マッピング・プロバイダから削除されます。ただし、関連付けられているキーと証明書のペアはキーストアから削除されません。
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。2.1項「チェンジ・センターの使用」を参照してください。
プロキシ・サービスがサービス・キー・プロバイダを使用するよう構成されている場合は、プロキシ・サービスからサービス・キー・プロバイダを削除します。19.5項「プロキシ・サービス構成の編集」を参照してください。
「リソース・ブラウザ」→「サービス・キー・プロバイダ」を選択し、「サービス・キー・プロバイダのサマリー」ページを表示します。
削除するサービス・キー・プロバイダの「オプション」フィールドで、「削除」アイコンをクリックします。現在のセッションでサービス・キー・プロバイダが削除されます。ビジネス・サービスまたはプロキシ・サービスでサービス・アカウントが使用されるように構成されている場合、削除の警告アイコンは、確認の警告は表示されるがそのサービス・キー・プロバイダを削除できることを示します。これにより、削除したサービス・キー・プロバイダに対してサービスからの参照が解決されないために、競合が起きることがあります。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。