キーストア・ファイルを使用してWebサービスのセキュリティを有効にする場合、プロジェクト内でのキーストア・ファイルと他のファイルとの関係は、クラス・ローダーがサーバー上でキーストア・ファイルを検出する場合と同じ関係であることが重要です。
このトピックでは、次の項目について説明します。
キーストア・ファイルは、Javaの鍵と証明書の管理ツールであるkeytoolを使用して作成できます。詳細は、http://java.sun.com/j2se/1.4.2/docs/tooldocs/windows/keytool.htmlを参照してください。
サンプルのキーストア・ファイルを使用している場合などに、OC4Jのセキュリティコンフィギュレーション・ファイルの下に認可ユーザーを追加することが必要になることがあります。
OC4Jに認可ユーザーを追加するには、次のようにします。
<jdev_install>
/j2ee/home/config/system_jazn-data.xml
を検索し、テキスト・エディタまたはXMLエディタで開きます。
<jazn-realm>
, <realm>
, <name>jazn.com</name>
内で<users>
セクションを検索し、次の内容を追加します。 <user>
<name>orasign</name> <description>orasign user for test</description>
</user>
キーストア・ファイルが、JDeveloperのプロジェクト内で、他のファイルとサーバー上の場合と同じ関係で存在することを確認する必要があります。
キーストア・ファイルをプロジェクトに追加するには、次のようにします。
META-INF
というディレクトリを、プロジェクトのsrc
ディレクトリ内に作成します。<jdev_install>
/jdev/mywork/MyApplication/MyProject/src/META-INF
.
セキュアなWebサービスウィザードを使用すると、 Keystore.deploy
というデプロイメント・プロファイルが作成されます。ローカルのキーストア・ファイルを使用した場合、キーストア・ファイルはKeystore.deploy
にバンドルされ、これをWebサービスの場合と同じ方法でサーバーにデプロイできます。
ローカルのキーストア・ファイルを使用していない場合、Keystore.deploy
にデプロイ用のファイルは含まれません。Keystore.deploy
内のファイルは、このプロファイルをクリックして「ファイル・グループ」、「キーストア」、「フィルタ」の順に選択し、「ファイル」ページ内のノードを開くことで確認できます。
「Webサービスに対するWS-Securityの実装」
「キーストア・ファイルの使用」
「J2EE 1.4 Webサービスの作成」
「Webサービスを使用した開発」
Copyright © 1997, 2007, Oracle. All rights reserved.