Oracle Service Bus Console の使い方

     前  次    目次     
ここから内容

サービス キー プロバイダ

サービス キー プロバイダには、プロキシ サービスが着信 SOAP メッセージの暗号化解除、発信認証、およびデジタル署名で使用する、公開鍵インフラストラクチャ (PKI) の資格情報が含まれます。PKI 資格情報とは、デジタル署名や暗号化 (Web サービス セキュリティ)、および発信 SSL 認証に使用できる証明書とペアになったプライベート キーです。この証明書には、プライベート キーに対応する公開鍵が含まれています。

注意 : サービス キー プロバイダを使用するには、PKI 資格マッピング プロバイダをコンフィグレーションする必要があります。『Oracle Service Bus セキュリティ ガイド』の「Oracle Service Bus セキュリティについて」にある「WebLogic Security フレームワークのコンフィグレーション : 主な手順」を参照してください

1 つのサービス キー プロバイダに対して、以下の PKI 資格情報をすべて含めることができます。

同じサービス キー プロバイダを複数のプロキシ サービスに使用することができます。

サービス キー プロバイダの検索

  1. 以下のいずれかの操作を行います。
  2. サービス キー プロバイダを検索するには、[名前] フィールドにプロバイダ名の一部、または全部を入力します。[パス] フィールドにプロバイダのプロジェクト名およびフォルダの一部、または全部を入力することもできます。[検索] をクリックします。

    3. [すべて表示] をクリックして、検索フィルタを削除し、サービス キー プロバイダをすべて表示します。

    表 15-1 サービス キー プロバイダ情報 
    プロパティ
    説明
    名前
    ユニークなサービス キー プロバイダ名です。名前をクリックすると、[サービス キー プロバイダの詳細の表示] ページが表示されます。「サービス キー プロバイダの編集」を参照してください。
    パス
    プロジェクト名と、サービス キー プロバイダが格納されているフォルダの名前です。名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示される。「プロジェクトとフォルダを使用したリソース名の修飾」を参照してください。

サービス キー プロバイダの追加

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. [プロジェクト エクスプローラ] を選択して、サービス キー プロバイダを追加するプロジェクトまたはフォルダを選択します。[プロジェクト ビュー] ページまたは [フォルダ ビュー] ページが表示されます。
  3. [リソースの作成] ドロップダウン リストから [サービス キー プロバイダ] を選択して、[新しいサービス キー プロバイダの作成] ページを表示します。
  4. [サービス キー プロバイダ名] フィールドに、ユニークなサービス キー プロバイダ名を入力します。
  5. [説明] フィールドに、サービス キー プロバイダの説明を入力します。
  6. 表 15-2 のいずれかの手順を実行します。

    7. 表 15-2 認証オプション
    キーペアを追加する対象
    手順
    デジタル暗号化
    1. [暗号化キー] の横にある [参照] ボタンをクリックする。

      2. [暗号化キーのエリアスの選択] ウィンドウに、レルムの PKI 資格マッパーが使用しているキーストアに含まれるキーのエリアスが表示されます。

    2. [暗号化キーのエリアスの選択] ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力する (パスワードはキーストアの作成時に設定する)。
    3. X.509 証明書にマップして暗号化をサポートするキー エリアスを選択する。
    4. [送信] をクリックします。
    このサービス キー プロバイダをプロキシ サービスに関連付けると、Oracle Service Bus により X.509 証明書がプロキシ サービスの WSDL に組み込まれます。その後、プロキシ サービスはこの証明書を使用してエンドポイントに送信するメッセージを暗号化します。プロキシ サービスは、PKI 資格情報に含まれるプライベート キーを使用して、エンドポイントから受信したメッセージの暗号化を解除する。
    デジタル署名
    1. [デジタル署名キー] の横にある [参照] をクリックする。

      2. [デジタル署名キーのエリアスの選択] ウィンドウに、レルムの PKI 資格マッパーが使用しているキーストアに含まれるキーのエリアスが表示されます。

    2. [デジタル署名キーのエリアスの選択] ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力する (パスワードはキーストアの作成時に設定する)。
    3. キー エリアスを選択する。
    4. [送信] をクリックします。
    SSL クライアント認証 (双方向 SSL)
    1. [SSL クライアント認証キー ] の横にある [参照] をクリックする。

      2. [SSL クライアント認証キーのエリアスの選択] ウィンドウに、レルムの PKI 資格マッパーが使用しているキーストアに含まれるキーのエリアスが表示されます。

    2. [SSL クライアント認証キーのエリアスの選択] ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力する (パスワードはキーストアの作成時に設定する)。
    3. キー エリアスを選択する。
    4. [送信] をクリックします。

  7. [保存] をクリックします。新しいサービス キー プロバイダは現在のセッションに保存されます。
  8. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

サービス キー プロバイダの編集

[サービス キー プロバイダの詳細の表示] ページを使用して、特定のサービス キー プロバイダの詳細を表示して変更します。

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. サービス キー プロバイダの検索」の説明に従って、サービス キー プロバイダを検索します。
  3. サービス キー プロバイダ名をクリックします。[サービス キー プロバイダの詳細の表示] ページに、表 15-3 に示す情報が表示されます。

    4. 表 15-3 サービス キー プロバイダの詳細
    プロパティ
    説明
    サービス キー プロバイダ名
    このサービス キー プロバイダの名前です。
    最終変更者
    このサービス キー プロバイダを作成したか、コンフィグレーションにインポートしたユーザです。
    最終変更日
    ユーザがこのサービス キー プロバイダを作成したか、コンフィグレーションにインポートした日時です。このリソースの変更履歴を表示するには、日時のリンクをクリックします。「[変更履歴の表示] ページ」を参照してください。
    参照先
    このサービス キー プロバイダが参照するオブジェクトの数です。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示される。「リソースへの参照の表示」を参照してください。
    参照元
    このサービス キー プロバイダを参照するオブジェクトの数です。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示される。たとえば、このサービス キー プロバイダを特定のプロキシ サービスのサービス プロバイダとして選択した場合、リンクをクリックしたときにこのサービス プロバイダが参照としてリストに表示されます。「リソースへの参照の表示」を参照してください。
    説明
    このプロキシ サービス プロバイダの説明です (説明が存在する場合) 。

  4. [編集] をクリックして、フィールドを変更します。各フィールドの説明については、「サービス キー プロバイダの追加」を参照してください。
  5. [保存] をクリックして、現在のセッションで更新をコミットします。
  6. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

サービス キー プロバイダの削除

サービス キー プロバイダを削除すると、関連付けられているキーペア バインディングへのエイリアスも PKI 資格マッピング プロバイダから削除されます。ただし、関連付けられているキーと証明書のペアはキーストアから削除されません。

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. プロキシ サービスがサービス キー プロバイダを使用するようコンフィグレーションされている場合は、プロキシ サービスからサービス キー プロバイダを削除します。「プロキシ サービス コンフィグレーションの編集」を参照してください。
  3. [リソース ブラウザ|サービス キー プロバイダ] を選択して、[サービス キー プロバイダの概要] ページを表示します。
  4. 削除したいサービス キー プロバイダの [オプション] フィールドで、[削除] アイコン をクリックします。現在のセッションでサービス キー プロバイダが削除されます。ビジネス サービスまたはプロキシ サービスでサービス アカウントが使用されるようにコンフィグレーションされている場合は、削除の警告アイコン が表示され、サービス キー プロバイダの削除は警告により確認されます。これはサービスから削除されたサービス キー プロバイダへの参照が未解決になることにより競合が発生するためです。
  5. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

ページの先頭       前  次