キーストア・ファイルの使用

キーストア・ファイルを使用してWebサービスのセキュリティを有効にする場合、プロジェクト内でのキーストア・ファイルと他のファイルとの関係は、クラス・ローダーがサーバー上でキーストア・ファイルを検出する場合と同じ関係であることが重要です。

このトピックでは、次の項目について説明します。

キーストア・ファイルの作成

キーストア・ファイルは、Javaの鍵と証明書の管理ツールであるkeytoolを使用して作成できます。詳細は、http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.htmlを参照してください。

JDeveloperでのキーストア・ファイルの使用

サンプルのキーストア・ファイルを使用している場合などに、OC4Jのセキュリティコンフィギュレーション・ファイルの下に認可ユーザーを追加することが必要になることがあります。

OC4Jに認可ユーザーを追加するには、次のようにします。

  1. ファイル<jdev_install> /j2ee/home/config/system_jazn-data.xmlを検索し、テキスト・エディタまたはXMLエディタで開きます。
  2. <jazn-realm> , <realm>, <name>jazn.com</name>内で<users>セクションを検索し、次の内容を追加します。
    	<user>
          <name>orasign</name>      <description>orasign user for test</description>
        </user>
    	        

キーストア・ファイルが、JDeveloperのプロジェクト内で、他のファイルとサーバー上の場合と同じ関係で存在することを確認する必要があります。

キーストア・ファイルをプロジェクトに追加するには、次のようにします。

  1. META-INFというディレクトリを、プロジェクトのsrcディレクトリ内に作成します。
    例: <jdev_install> /jdev/mywork/MyApplication/MyProject/src/META-INF.
  2. サンプルのキーストア・ファイルまたは独自に実装したキーストア・ファイルをこの場所にコピーします。

サーバーへのキーストア・ファイルのデプロイ

セキュアなWebサービスウィザードを使用すると、 Keystore.deployというデプロイメント・プロファイルが作成されます。ローカルのキーストア・ファイルを使用した場合、キーストア・ファイルはKeystore.deployにバンドルされ、これをWebサービスの場合と同じ方法でサーバーにデプロイできます。

ローカルのキーストア・ファイルを使用していない場合、Keystore.deploy にデプロイ用のファイルは含まれません。Keystore.deploy内のファイルは、このプロファイルをクリックして「ファイル・グループ」「キーストア」「フィルタ」の順に選択し、「ファイル」ページ内のノードを開くことで確認できます。


「Webサービスに対するWS-Securityの実装」
「キーストア・ファイルの使用」
「J2EE 1.4 Webサービスの作成」
「Webサービスを使用した開発」