OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > SOAPメッセージに署名する際に使用されるキー・ペアの指定

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

SOAPメッセージに署名する際に使用されるキー・ペアの指定

始める前に

特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。

セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。

秘密キーとX.509証明書のペアを取得して、WebLogic Serverの既存のキーストアに追加する必要もあります。次の手順では、キーストアの名前とパスワード、およびキー・ペアの名前とパスワードを指定します。詳細は、秘密キー、デジタル証明書、信頼性のある認証局の取得を参照してください。


WebLogic Serverのコア・セキュリティ・レルムには、キーおよび証明書のペアが構成されたデフォルトのキーストアがあります。メッセージ・レベルのセキュリティが設定されたWebサービスは、これを使用してSOAPメッセージを暗号化し、デジタル署名を施すことができます。これはアプリケーションの開発やテストの際に便利です。ただし、アプリケーションをプロダクション環境に移行するときは、キーおよび証明書のペアは、タスクごとに別のペアを使用してください。次の手順では、WebLogic Webサービス・ランタイムで(デフォルトとは異なる)特定のキーと証明書のペアを使用してSOAPメッセージにデジタル署名することを指定する方法を示しています。

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 管理コンソールの左ペインで、ドメインを選択します。ドメインは、ナビゲーション・ツリーの最上位レベルのノードです。
  3. 右ペインで、「Webサービス・セキュリティ」を選択します。
  4. 表示された表で、SOAPメッセージのデジタル署名で使用されるキーストアを作成するWebサービスセキュリティ構成の名前をクリックします。

    Webサービスのプログラマは、@WssConfiguration JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value属性には関連付ける構成名を指定します。プログラマがvalue属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wssに関連付けられます。

  5. 「Webサービス・セキュリティ」→「資格証明プロバイダ」をクリックします。
  6. 「新規作成」をクリックします。
  7. 必須フィールドに次の値を入力します。
    • 「名前」: 資格証明プロバイダの名前。任意の名前を入力できます。
    • 「クラス名」: weblogic.wsee.security.bst.ServerBSTCredentialProviderと(このとおりに)入力します。
    • 「トークンのタイプ」: x509と(このとおりに)入力します。
  8. 「終了」をクリックします。
  9. 「資格証明プロバイダ」表で、前の手順で作成した資格証明プロバイダの名前をクリックします。
  10. ページ下方の「資格証明プロバイダのプロパティ」表で、「新規作成」をクリックします。
  11. 「暗号化」チェック・ボックスがチェックされていないことを確認します。「」をクリックします。
  12. 各フィールドに次の値を入力します。
    • 「名前」: IntegrityKeyStoreと(このとおりに)入力します。
    • : 署名に使用されるキー・ペアを格納するキー・ストアの名前を入力します。
  13. 「終了」をクリックします。
  14. 「資格証明プロバイダのプロパティ」表で、再度「新規作成」をクリックします。
  15. 「暗号化」チェック・ボックスがチェックされていることを確認します。「」をクリックします。
  16. 各フィールドに次の値を入力します。
    • 「名前」: IntegrityKeyStorePasswordと(このとおりに)入力します。
    • 「値」: 署名に使用されるキー・ペアを格納するキー・ストアのパスワードを入力します。
  17. 「終了」をクリックします。
  18. 「資格証明プロバイダのプロパティ」表で、再度「新規作成」をクリックします。
  19. 「暗号化」チェック・ボックスがチェックされていないことを確認します。「」をクリックします。
  20. 各フィールドに次の値を入力します。
    • 「名前」: IntegrityKeyAliasと(このとおりに)入力します。
    • 「値」: 署名に使用される秘密キーとX.509証明書のペア(キーストアに格納)の名前を入力します。
  21. 「終了」をクリックします。
  22. 「資格証明プロバイダのプロパティ」表で、再度「新規作成」をクリックします。
  23. 「暗号化」チェック・ボックスがチェックされていることを確認します。「」をクリックします。
  24. 各フィールドに次の値を入力します。
    • 「名前」: IntegrityKeyPasswordと(このとおりに)入力します。
    • 「値」: 署名に使用される秘密キーとX.509証明書のペア(キーストアに格納)のパスワードを入力します。
  25. 「終了」をクリックします。
  26. これらの変更をアクティブにするには、管理コンソールのチェンジ・センターで「変更のアクティブ化」をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります(チェンジ・センターの使用を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。


先頭に戻る