始める前に
特定の機能を構成する前に、Webサービスに関連付けられたWebサービス・セキュリティ構成を作成しておく必要があります。
セキュリティ構成の作成の詳細は、Webサービス・セキュリティ構成の作成を参照してください。
秘密キーとX.509証明書のペアを取得して、WebLogic Serverの既存のキーストアに追加する必要もあります。次の手順では、キーストアの名前とパスワード、およびキー・ペアの名前とパスワードを指定します。詳細は、秘密キー、デジタル証明書、信頼性のある認証局の取得を参照してください。
WebLogic Serverのコア・セキュリティ・レルムには、キーおよび証明書のペアが構成されたデフォルトのキーストアがあります。メッセージ・レベルのセキュリティが設定されたWebサービスは、これを使用してSOAPメッセージを暗号化し、デジタル署名を施すことができます。これはアプリケーションの開発やテストの際に便利です。ただし、アプリケーションをプロダクション環境に移行するときは、キーおよび証明書のペアは、タスクごとに別のペアを使用してください。次の手順では、WebLogic Webサービス・ランタイムで(デフォルトとは異なる)特定のキーと証明書のペアを使用してSOAPメッセージにデジタル署名することを指定する方法を示しています。
Webサービスのプログラマは、@WssConfiguration
JWS注釈を使用してWebサービス・セキュリティ構成を関連付けます。value
属性には関連付ける構成名を指定します。プログラマがvalue
属性を指定しない場合、Webサービスはデフォルトのセキュリティ構成default_wss
に関連付けられます。
weblogic.wsee.security.bst.ServerBSTCredentialProvider
と(このとおりに)入力します。x509
と(このとおりに)入力します。IntegrityKeyStore
と(このとおりに)入力します。IntegrityKeyStorePassword
と(このとおりに)入力します。IntegrityKeyAlias
と(このとおりに)入力します。IntegrityKeyPassword
と(このとおりに)入力します。完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ構成と関連付けられているすべてのWebサービスを再デプロイする必要があります。