セキュリティのコンフィグレーション

フィールド	説明
[Enabled] チェックボックス	WebLogic Integration B2B とトレーディングパートナ間の SSL 接続を有効にする。
[Listen Port Enabled] チェックボックス	サーバのデフォルトポート（7002）で SSL プロトコルの使用を有効にする。WebLogic Server が SSL 接続をリスンするポートは、[Listen Port] 属性を設定すれば変更できる。
[Listen Port]	WebLogic Integration B2B が SSL 接続をリスンする専用ポートを指定する。
[サーバプライベートキーエイリアス]	サーバプライベートキーのキーストア入力に対するエリアス。
[サーバプライベートキーの Pass Phrase]	キーストアのキーに対するパスフレーズを指定する（パスフレーズは、キーごとに必要。また、キーストア自体にパスフレーズを設定することもできる）。
[サーバ証明書ファイル名]	WebLogic Server のデジタル証明書の絶対パスを指定する。この場所はルート認証局（ルート CA）とも呼ばれる。
[クライアント証明書を強制] チェックボックス	WebLogic Integration B2B と、WebLogic Integration B2B リソースにアクセスするトレーディングパートナとの間の相互認証を有効にする。
[Cert Authenticator]	トレーディングパートナのデジタル証明書の有効性を調べるための認可済み認証機関を指定する。
[Client Certificate Enforced] チェックボックス	WebLogic Integration B2B と、WebLogic Integration B2B リソースにアクセスするトレーディングパートナとの間の相互認証を有効にする。

フィールド

説明

[Enabled] チェックボックス

WebLogic Integration B2B とトレーディングパートナ間の SSL 接続を有効にする。

[Listen Port Enabled] チェックボックス

サーバのデフォルトポート（7002）で SSL プロトコルの使用を有効にする。WebLogic Server が SSL 接続をリスンするポートは、[Listen Port] 属性を設定すれば変更できる。

[Listen Port]

WebLogic Integration B2B が SSL 接続をリスンする専用ポートを指定する。

[サーバプライベートキーエイリアス]

サーバプライベートキーのキーストア入力に対するエリアス。

[サーバプライベートキーの Pass Phrase]

キーストアのキーに対するパスフレーズを指定する（パスフレーズは、キーごとに必要。また、キーストア自体にパスフレーズを設定することもできる）。

[サーバ証明書ファイル名]

WebLogic Server のデジタル証明書の絶対パスを指定する。この場所はルート認証局（ルート CA）とも呼ばれる。

[クライアント証明書を強制] チェックボックス

WebLogic Integration B2B と、WebLogic Integration B2B リソースにアクセスするトレーディングパートナとの間の相互認証を有効にする。

[Cert Authenticator]

トレーディングパートナのデジタル証明書の有効性を調べるための認可済み認証機関を指定する。

[Client Certificate Enforced] チェックボックス

WebLogic Integration B2B と、WebLogic Integration B2B リソースにアクセスするトレーディングパートナとの間の相互認証を有効にする。

フィールド	説明
[システムパスワード]	WebLogic Integration B2B システムユーザのパスワード。このパスワードは、WebLogic Integration ソフトウェアのインストール時に設定され、デフォルトで wlisystem となる。ただし、デフォルトを変更する場合は、このフィールドに新しいパスワードを入力する。
[監査ログクラス]	否認防止のための監査ロギングを実装する Java クラス。監査ログを使用すると、会話中にデータ交換に伴って発生したイベントのタスク順序を再現できる。監査ログのコンフィグレーションに従って、監査ログには、トレーディングパートナ間で交換される各ビジネスメッセージがデジタル署名やタイムスタンプなどのデータと一緒に格納される。監査の詳細については、セキュア監査ログサービスを参照。
[証明書検証クラス]	リモートトレーディングパートナによって提出されたデジタル証明書が有効であることを検証するソフトウェアを呼び出す Java クラス。このクラスは、WebLogic Integration によって提供される OCSP (Online Certificate Status Protocol) アプリケーション、または信頼性のあるセキュリティプロバイダから入手した証明書検証プロバイダを呼び出すことができる。証明書検証クラスの詳細については、トレーディングパートナの証明書の検証を参照。
[セキュアタイムスタンプクラス]	トレーディングパートナ間で交換されるビジネスメッセージのセキュアタイムスタンプを提供する Java クラス。タイムスタンプは否認防止を目的としている。セキュアタイムスタンプの詳細については、セキュアタイムスタンプサービスを参照。
[認証局のディレクトリ]	WebLogic Integration リポジトリでコンフィグレーションされているすべてのトレーディングパートナの証明書の認証局を格納している場所。

フィールド

説明

[システムパスワード]

WebLogic Integration B2B システムユーザのパスワード。このパスワードは、WebLogic Integration ソフトウェアのインストール時に設定され、デフォルトで wlisystem となる。ただし、デフォルトを変更する場合は、このフィールドに新しいパスワードを入力する。

[監査ログクラス]

否認防止のための監査ロギングを実装する Java クラス。監査ログを使用すると、会話中にデータ交換に伴って発生したイベントのタスク順序を再現できる。監査ログのコンフィグレーションに従って、監査ログには、トレーディングパートナ間で交換される各ビジネスメッセージがデジタル署名やタイムスタンプなどのデータと一緒に格納される。監査の詳細については、セキュア監査ログサービスを参照。

[証明書検証クラス]

リモートトレーディングパートナによって提出されたデジタル証明書が有効であることを検証するソフトウェアを呼び出す Java クラス。このクラスは、WebLogic Integration によって提供される OCSP (Online Certificate Status Protocol) アプリケーション、または信頼性のあるセキュリティプロバイダから入手した証明書検証プロバイダを呼び出すことができる。証明書検証クラスの詳細については、トレーディングパートナの証明書の検証を参照。

[セキュアタイムスタンプクラス]

トレーディングパートナ間で交換されるビジネスメッセージのセキュアタイムスタンプを提供する Java クラス。タイムスタンプは否認防止を目的としている。セキュアタイムスタンプの詳細については、セキュアタイムスタンプサービスを参照。

[認証局のディレクトリ]

WebLogic Integration リポジトリでコンフィグレーションされているすべてのトレーディングパートナの証明書の認証局を格納している場所。

証明書	説明
クライアント証明書	リモートまたはローカルのトレーディングパートナのデジタル証明書。SSL プロトコルを使用する場合には、クライアント証明書をコンフィグレーションする必要がある。証明書 : タイプ X.509 バージョン 1 または 3 PEM (Privacy Enhanced Mail) または DER (Definite Encoding Rules) でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。相互認証の HTTPS が使用される場合、すべてのトレーディングパートナについて必須。プライベートキー : PEM または DER でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。ローカルのトレーディングパートナにのみ必要となる。パスワード保護またはプレーンテキスト。注意: B2B Console を使ってプレーンテキストのプライベートキーをインポートする場合、プライベートキーストアのパスワードを使用すること。
サーバ証明書	リモートのトレーディングパートナのデジタル証明書。SSL プロトコルを使用する場合には、サーバ証明書をコンフィグレーションする必要がある。証明書 : タイプ X.509 バージョン 1 または 3 PEM または DER でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。相互認証の HTTPS が使用される場合、リモートトレーディングパートナについて必須。
署名証明書	否認防止性の要件であるデジタル署名のサポートが E マーケット用としてコンフィグレーションされている場合、各トレーディングパートナに必要となる証明書。デジタル署名のサポートの詳細については、デジタル署名サポートを参照。証明書 : タイプ X.509 バージョン 1 または 3 DER でエンコードされる。 RSA CertJ パッケージを使用して読み込まれる。デジタル署名サービスを使用するすべてのトレーディングパートナについて必須。プライベートキー : 表示形式は PKCS8 フォーマットのみ常にパスワード保護される（パスワードは、startWeblogic コマンドのシステムプロパティとして指定する）。
暗号化証明書	E マーケット用にビジネスメッセージの暗号化をコンフィグレーションする場合に各トレーディングパートナに必要となる証明書。暗号化のサポートは、RosettaNet プロトコルでのみ使用可能となる。メッセージの暗号化の詳細については、メッセージ暗号化のコンフィグレーションを参照。証明書 : タイプ X.509 バージョン 1 または 3 DER でエンコードされる。 RSA CertJ パッケージを使用して読み込まれる。暗号化サービスを使用するすべてのトレーディングパートナについて必須。プライベートキー : 表示形式は PKCS8 フォーマットのみ常にパスワード保護される（パスワードは、startWeblogic コマンドのシステムプロパティとして指定する）。

証明書

説明

クライアント証明書

リモートまたはローカルのトレーディングパートナのデジタル証明書。SSL プロトコルを使用する場合には、クライアント証明書をコンフィグレーションする必要がある。

証明書 :

タイプ X.509 バージョン 1 または 3

PEM (Privacy Enhanced Mail) または DER (Definite Encoding Rules) でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。

相互認証の HTTPS が使用される場合、すべてのトレーディングパートナについて必須。

プライベートキー :

PEM または DER でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。

ローカルのトレーディングパートナにのみ必要となる。

パスワード保護またはプレーンテキスト。

注意: B2B Console を使ってプレーンテキストのプライベートキーをインポートする場合、プライベートキーストアのパスワードを使用すること。

サーバ証明書

リモートのトレーディングパートナのデジタル証明書。SSL プロトコルを使用する場合には、サーバ証明書をコンフィグレーションする必要がある。

証明書 :

タイプ X.509 バージョン 1 または 3

PEM または DER でエンコードされる。ファイル名拡張子がエンコードタイプ（.pem または .der）を指定する。

相互認証の HTTPS が使用される場合、リモートトレーディングパートナについて必須。

署名証明書

否認防止性の要件であるデジタル署名のサポートが E マーケット用としてコンフィグレーションされている場合、各トレーディングパートナに必要となる証明書。デジタル署名のサポートの詳細については、デジタル署名サポートを参照。

証明書 :

タイプ X.509 バージョン 1 または 3

DER でエンコードされる。

RSA CertJ パッケージを使用して読み込まれる。

デジタル署名サービスを使用するすべてのトレーディングパートナについて必須。

プライベートキー :

表示形式は PKCS8 フォーマットのみ

常にパスワード保護される（パスワードは、startWeblogic コマンドのシステムプロパティとして指定する）。

暗号化証明書

E マーケット用にビジネスメッセージの暗号化をコンフィグレーションする場合に各トレーディングパートナに必要となる証明書。暗号化のサポートは、RosettaNet プロトコルでのみ使用可能となる。メッセージの暗号化の詳細については、メッセージ暗号化のコンフィグレーションを参照。

証明書 :

タイプ X.509 バージョン 1 または 3

DER でエンコードされる。

RSA CertJ パッケージを使用して読み込まれる。

暗号化サービスを使用するすべてのトレーディングパートナについて必須。

プライベートキー :

表示形式は PKCS8 フォーマットのみ

常にパスワード保護される（パスワードは、startWeblogic コマンドのシステムプロパティとして指定する）。

%JAVA_HOME%¥bin¥java -classic -ms64m -ms64m -classpath %START_WL_CLASSPATH%
-Dbea.home=%BEA_HOME% -Dweblogic.home=%WL_HOME%
-Dweblogic.system.home=%WLC_SAMPLES_HOME% -Dweblogic.Domain=samples
-Dweblogic.management.password=%SYSTEM_PASSWORD%
-Dweblogic.Name=myserver
-Djava.security.policy=%WL_HOME%¥lib¥weblogic.policy
-DKey.certificate-name.password=%PASSWORD% weblogic.Server

表4-4 トレーディングパートナの証明書のコンフィグレーション

コンフィグレーションする証明書	実行手順
クライアント証明書	ローカルまたはリモートのトレーディングパートナをコンフィグレーションする場合 1. [証明書のタイプ] 選択ボックスで [クライアント証明書] を選択する。 2. [証明書名] フィールドにクライアント証明書の名前を入力する。 3. [証明書の位置] フィールドにクライアント証明書の、WebLogic Integration マシンにおけるパス名を入力する。 4. [プライベートキーの位置] フィールドに、ローカルトレーディングパートナのプライベートキーが格納されている WebLogic Integration マシン上のパス名を入力する。この手順は、ローカルのトレーディングパートナの場合にのみ実行する。 5. [追加/適用] をクリックすると WebLogic Integration リポジトリに証明書が追加される。 6. [キーストアへ証明書を保存] のチェックボックスにチェックを入れる。これで、証明書がプライベートキーストアに追加される。注意: 1 つのトレーディングパートナに対してコンフィグレーションできるクライアント証明書は 1 つに限られる。
サーバ証明書	リモートのトレーディングパートナをコンフィグレーションする場合 1. [証明書タイプ] 選択ボックスで [サーバ証明書] を選択する。 2. [証明書名] フィールドに、リモートのトレーディングパートナの WebLogic Integration システムのサーバ証明書の名前を入力する。 3. [証明書の位置] フィールドに、トレーディングパートナのサーバ証明書の、マシン上におけるパス名を入力する。 4. [追加/適用] をクリックすると WebLogic Integration リポジトリに証明書が追加される。 5. [キーストアへ証明書を保存] のチェックボックスにチェックを入れると、証明書がプライベートキーストアに追加される。注意: 1 つのリモートトレーディングパートナに対してコンフィグレーションできるサーバ証明書は 1 つに限られる。
署名証明書	デジタル署名サポートを使用するトレーディングパートナの場合 1. [証明書タイプ] 選択ボックスで [署名証明書] を選択する。 2. [証明書名] フィールドに署名証明書の名前を入力する。 3. [証明書の位置] フィールドに、署名証明書の、マシン上におけるパス名を入力する。 4. [プライベートキーの位置] フィールドに、ローカルトレーディングパートナのプライベートキーが格納されている、マシン上のパス名を入力する。この手順は、ローカルのトレーディングパートナの場合にのみ実行する。 5. [追加/適用] をクリックすると WebLogic Integration リポジトリに証明書が追加される。 6. [キーストアへ証明書を保存] のチェックボックスにチェックを入れると、証明書がプライベートキーストアに追加される。注意: 署名証明書は、1 つのトレーディングパートナに対して複数の証明書をコンフィグレーションできる。
暗号化証明書	RosettaNet ベースのビジネスメッセージの暗号化を使用するトレーディングパートナの場合 1. [証明書タイプ] 選択ボックスで [暗号証明書] を選択する。 2. [証明書名] フィールドに暗号化証明書の名前を入力する。 3. [証明書の位置] フィールドに、暗号化証明書の、マシン上におけるパス名を入力する。 4. [プライベートキーの位置] フィールドに、ローカルトレーディングパートナのプライベートキーが格納されているマシン上のパス名を入力する。この手順は、ローカルのトレーディングパートナの場合にのみ実行する。 5. [追加/適用] をクリックすると WebLogic Integration リポジトリに証明書が追加される。 6. [キーストアへ証明書を保存] のチェックボックスにチェックを入れると、証明書がプライベートキーストアに追加される。注意: 暗号化証明書は、1 つのトレーディングパートナに対して複数の証明書をコンフィグレーションできる。

フィールド	説明
[転送名]	トレーディングパートナの転送方式の名前。名前を入力するか、[利用可能な転送] ボックスに表示されている使用可能な転送方式の中から選択する。使用可能な転送方式にはそれぞれセキュリティプロトコルがバインドされているので、このリストから選択すると、転送方式とセキュリティプロトコルが自動的に設定される。転送方式名の指定の詳細については、[転送] タブの右上隅の疑問符をクリックしてオンラインヘルプを参照。
[転送プロトコル]	転送方式のセキュリティプロトコル。HTTP-1.1 または HTTPS-1.1 を選択できる。HTTPS-1.1 プロトコルは SSL を使用する。HTTPS-1.1 を選択した場合、セキュリティプロトコルが [セキュリティプロトコル] という変更不能なフィールドに表示される。
[URI エンドポイント]	トレーディングパートナの B2B システム上の転送方式の URI。URI エンドポイントを指定するには、このフィールドに URI を入力するか、このフィールドの下のボックスに表示されている使用可能な URI のいずれかを選択する。URI エンドポイントを入力する場合、[設定] をクリックして URI を確立するか、[削除] をクリックして [URI エンドポイント] フィールドの既存のエントリをクリアする。URI エンドポイントの指定の詳細については、[転送] タブの右上隅の疑問符をクリックしてオンラインヘルプを参照。

フィールド

説明

[転送名]

トレーディングパートナの転送方式の名前。名前を入力するか、[利用可能な転送] ボックスに表示されている使用可能な転送方式の中から選択する。使用可能な転送方式にはそれぞれセキュリティプロトコルがバインドされているので、このリストから選択すると、転送方式とセキュリティプロトコルが自動的に設定される。転送方式名の指定の詳細については、[転送] タブの右上隅の疑問符をクリックしてオンラインヘルプを参照。

[転送プロトコル]

転送方式のセキュリティプロトコル。HTTP-1.1 または HTTPS-1.1 を選択できる。HTTPS-1.1 プロトコルは SSL を使用する。HTTPS-1.1 を選択した場合、セキュリティプロトコルが [セキュリティプロトコル] という変更不能なフィールドに表示される。

[URI エンドポイント]

トレーディングパートナの B2B システム上の転送方式の URI。URI エンドポイントを指定するには、このフィールドに URI を入力するか、このフィールドの下のボックスに表示されている使用可能な URI のいずれかを選択する。URI エンドポイントを入力する場合、[設定] をクリックして URI を確立するか、[削除] をクリックして [URI エンドポイント] フィールドの既存のエントリをクリアする。URI エンドポイントの指定の詳細については、[転送] タブの右上隅の疑問符をクリックしてオンラインヘルプを参照。

フィールド	説明
[配信チャネル名]	配信チャネル名。このフィールドに名前を入力するか、[有効な配信チャネル] ボックスに示されている配信チャネルから選択する。配信チャネル名の指定の詳細については、[配信チャネル] ページの右上隅の疑問符をクリックしてオンラインヘルプを参照。
[転送]	トレーディングパートナの [転送] タブでコンフィグレーションした転送方式の名前。このフィールドでは、セキュアな転送方式のコンフィグレーションで説明したように、転送方式のプロパティをコンフィグレーションするときにセキュリティで保護した転送方式に配信チャネルをバインドできる。
[ドキュメント交換]	配信チャネルのバインド先のドキュメント交換の名前。ドキュメント交換と配信チャネルのバインドの詳細については、[配信チャネル] ページの右上隅の疑問符をクリックしてオンラインヘルプを参照。
[ルーティングプロキシ]	トレーディングパートナの配信がルーティングプロキシ（ハブ）の役割を果たすようにする場合は、このボックスをチェックする。プロキシサーバの詳細については、発信 HTTP プロキシサーバを使用するための WebLogic Integration B2B のコンフィグレーションを参照。

フィールド

説明

[配信チャネル名]

配信チャネル名。このフィールドに名前を入力するか、[有効な配信チャネル] ボックスに示されている配信チャネルから選択する。配信チャネル名の指定の詳細については、[配信チャネル] ページの右上隅の疑問符をクリックしてオンラインヘルプを参照。

[転送]

トレーディングパートナの [転送] タブでコンフィグレーションした転送方式の名前。このフィールドでは、セキュアな転送方式のコンフィグレーションで説明したように、転送方式のプロパティをコンフィグレーションするときにセキュリティで保護した転送方式に配信チャネルをバインドできる。

[ドキュメント交換]

配信チャネルのバインド先のドキュメント交換の名前。ドキュメント交換と配信チャネルのバインドの詳細については、[配信チャネル] ページの右上隅の疑問符をクリックしてオンラインヘルプを参照。

[ルーティングプロキシ]

トレーディングパートナの配信がルーティングプロキシ（ハブ）の役割を果たすようにする場合は、このボックスをチェックする。プロキシサーバの詳細については、発信 HTTP プロキシサーバを使用するための WebLogic Integration B2B のコンフィグレーションを参照。

フィールド名	指定する情報
[ビジネスプロトコルバインディング]	デジタル署名またはメッセージ暗号化機能をサポートするビジネスプロトコルとバージョン。選択したプロトコルが、ページ上部に示されているトレーディングパートナのドキュメント交換にバインドされる。
[ビジネスプロトコル定義]	前の選択ボックスで選択したビジネスプロトコルバインディングと関連付けられるビジネスプロトコル。

フィールド名

指定する情報

[ビジネスプロトコルバインディング]

デジタル署名またはメッセージ暗号化機能をサポートするビジネスプロトコルとバージョン。選択したプロトコルが、ページ上部に示されているトレーディングパートナのドキュメント交換にバインドされる。

[ビジネスプロトコル定義]

前の選択ボックスで選択したビジネスプロトコルバインディングと関連付けられるビジネスプロトコル。

フィールド	説明
[暗号証明書]	トレーディングパートナの証明書のコンフィグレーションでコンフィグレーションした暗号化証明書の名前を入力する。
[暗号化レベル]	暗号化対象となるビジネスメッセージの部分を入力する。メッセージの XML ビジネスドキュメント部分のみを暗号化する場合は、[PAYLOAD] を選択する。ビジネスドキュメントとメッセージ内のすべての添付ファイルを暗号化する場合は、[ENTIRE_PAYLOAD] を選択する。
[暗号アルゴリズム]	使用された暗号アルゴリズムの名前が表示される変更不能の情報フィールド。WebLogic Integration で使用可能な暗号アルゴリズムは次のとおり。 RSA (Rivest-Shamir-Adleman) DES (Data Encryption Standard) 3DES (Triple Data Encryption Standard)

フィールド

説明

[暗号証明書]

トレーディングパートナの証明書のコンフィグレーションでコンフィグレーションした暗号化証明書の名前を入力する。

[暗号化レベル]

暗号化対象となるビジネスメッセージの部分を入力する。メッセージの XML ビジネスドキュメント部分のみを暗号化する場合は、[PAYLOAD] を選択する。ビジネスドキュメントとメッセージ内のすべての添付ファイルを暗号化する場合は、[ENTIRE_PAYLOAD] を選択する。

[暗号アルゴリズム]

使用された暗号アルゴリズムの名前が表示される変更不能の情報フィールド。WebLogic Integration で使用可能な暗号アルゴリズムは次のとおり。

RSA (Rivest-Shamir-Adleman)

DES (Data Encryption Standard)

3DES (Triple Data Encryption Standard)

public User authenticate(String userName, Certificate[] certs, boolean ssl)
{

String user = null;

// SSL が使用されていない場合は復帰する
if (ssl == false)
{
return null;
}

// 証明書が c ハブまたはトレーディングパートナのいずれかであることを検証する
// 検証後、対応する WLS ユーザを返す

if ((user = Security.isValidWLCCertificate(certs))!= null)
{
return realm.getUser(user);
}
// 証明書は有効な WLC 証明書ではない
// ここで非 WLC 証明書をチェックして対応するユーザを返す
}

# LoadModule foo_module libexec/mod_foo.so
LoadModule weblogic_module libexec/mod_wl_ssl.<suffix>

<Location /weblogic>
SetHandler weblogic-handler
PathTrim /weblogic
WebLogicHost myhost
WebLogicPort 80
</Location>