> Trading Partner Integration の紹介 > サンプル : RosettaNet セキュリティ コンフィグレーション

Trading Partner Integration の紹介

     前  次    目次     
ここから内容

サンプル : RosettaNet セキュリティ コンフィグレーション

このサンプルでは、HTTPS プロトコルと相互認証を使用してトレーディング パートナ間で RosettaNet メッセージ交換を行うためのセキュリティ設定をコンフィグレーションする方法について説明します。このサンプルでは、両方のトレーディング パートナは、次の図に示すように WebLogic Integration 上にコンフィグレーションされています。

上の図について説明します。

この節では、以下のトピックについて説明します。

サンプルで使用しているキーストア

ここでは、WebLogic Integration でのキーストアの使用と、サンプルで使用しているデモ用キーストアについて説明します。

始める前に

WebLogic Integration の概念に慣れていない場合は、このサンプルに進む前にチュートリアルを実行し、ここに示されているリソースに目を通すことをお勧めします。

手順 1 : トレーディング パートナ 1 をローカル トレーディング パートナとして設定するためのコンフィグレーション

ここでは、デフォルトのトレーディング パートナ Test_TradingPartner_1 が開始者ビジネス プロセスのローカル トレーディング パートナになるようにコンフィグレーションします。その後、トレーディング パートナに証明書を追加し、トレーディング パートナのバインディングをコンフィグレーションします。最後に、トレーディング パートナ データを XML ファイルにエクスポートします。このファイルは、後でトレーディング パートナ 2 をリモート トレーディング パートナとして設定するときにインポートします。

手順 2 : トレーディング パートナ 2 をローカル トレーディング パートナとして設定するためのコンフィグレーション

ここでは、トレーディング パートナ 1 のマシンでコンフィグレーションを完了したすべてのトレーディング パートナ データを、トレーディング パートナ 2 のマシンでコンフィグレーションする方法について説明します。この手順を完了すると、リモート パートナが両方ともコンフィグレーションされます。

手順 3 : リモート トレーディング パートナ情報のインポート

ローカル トレーディング パートナを設定するために実行したすべてのコンフィグレーション手順をリモート トレーディング パートナを設定するために再度実行する代わりに、前の手順でエクスポートしたトレーディング パートナ データを WebLogic Integration アプリケーションにインポートします。インポート手順を実行すると、リモート トレーディング パートナが自動的にコンフィグレーションされます。ここでは、トレーディング パートナ データ ファイルをインポートする方法について説明します。

手順 4 : WebLogic Integration でのサービスとサービス プロファイルの作成

すべてのトレーディング パートナのコンフィグレーションを完了した後、トレーディング パートナに提供されるサービスとサービス プロファイルを作成する必要があります。ここでは、その実行方法について説明します。

テストに関するヒント

ここでは、RosettaNet アプリケーションをテストするときに役立つヒントやツールについて説明します。

関連トピック

WebLogic Security の管理

Trading Partner Integration のセキュリティ

チュートリアル : RosettaNet ソリューションの構築

チュートリアル : 初めてのビジネス プロセス構築

 

サンプルで使用しているキーストア

このサンプルに示す手順では、WebLogic Integration のインストール時に組み込まれるデモ用キーストアを使用します。このキーストア ファイルは、テスト目的にのみ使用できます。この Java キーストア ファイルは、次の場所にあります。

BEA_HOME\weblogic92\server\lib\DemoIdentity.jks

BEA_HOME は製品をインストールしたディレクトリです。

これ以外のキーストアを使用してもサンプルを実行できますが、デモ用キーストアには、必要な証明書の一部がすでにロードされています。カスタム キーストアの作成と証明書のロード方法の詳細については、「サンプル : ebXML セキュリティ コンフィグレーション」の「手順 1 : テスト専用証明書の生成」と「手順 2 : WebLogic Integration 用のキーストアのコンフィグレーション」を参照してください。

このサンプルでは、次の用語を使用しています。

注意 : WebLogic Integration では、リモート トレーディング パートナにはクライアント証明書とサーバ証明書の両方が必要であり、ローカル トレーディング パートナにはクライアント証明書だけが必要です。

 

始める前に

このサンプルの説明は、WebLogic Server と WebLogic Integration の基本的なタスクと手順をすでに理解しているユーザを対象にしています。これらの WebLogic アプリケーションを初めて使用するユーザーは、このサンプルを使用する前に「チュートリアル : 初めてのビジネス プロセス構築」を完了することをお勧めします。さらに、前提として、RosettaNet の概念と WebLogic Integration での RosettaNet ビジネス プロセスのコンフィグレーション方法を理解している必要があります。RosettaNet ビジネス プロセスを初めて使用する場合は、先に進む前に「チュートリアル : RosettaNet ソリューションの構築」を完了することをお勧めします。

ここで説明するサンプル コンフィグレーションには、WebLogic Integration で作成してデプロイした参加者プロセスと開始者プロセスが必要です。これらのプロセスは、2 台のコンピュータ上に、または 1 台のコンピュータの異なるドメインに作成してデプロイできます。このサンプルのセキュリティ コンフィグレーションを開始する前に、次の操作を完了する必要があります。

  1. トレーディング パートナ 1 とトレーディング パートナ 2 のプロセスを 1 台のコンピュータで実行する場合は、ポート番号が異なる 2 つのドメインを作成します。ドメインの SSL を必ず有効にします。

    2. ドメインの作成方法については、『コンフィグレーション ウィザードを使用した WebLogic ドメインの作成』のコンフィグレーション ウィザードによるドメインの作成および拡張の概要を参照してください。

    Configuration Wizard を使用して、新しい WebLogic Integration ドメインを作成すると、トレーディング パートナ管理 (TPM) リポジトリにデフォルトのトレーディング パートナとバインディングが自動的に入力されます。このサンプルでは、これらのデフォルトのトレーディング パートナを使用します。

    ポイント ベースのデータベースを使用する場合は、2 番目のドメインが別のドメイン インスタンスをポイントする、つまり別のポート番号を使用するようにコンフィグレーションする必要があります。理由は、WebLogic Integration では、ローカル トレーディング パートナとリモート トレーディング パートナが同じデータベースを使用することはできないからです。これは、次のファイルに設定されているデフォルトのポート番号 9093 をたとえば 9090 に変更することによって実行します。

    • config.xml (2 つのインスタンス)
    • URLS.dat
    • Windows オペレーティング システムの場合 : startWeblogic.cmd および stopWeblogic.cmd
    • Unix オペレーティング システムの場合 : startWeblogic.sh および stopWeblogic.sh

      • これらのファイルは次の場所にあります。BEA_HOME\user_projects\domains\domainName
       BEA_HOME は、WebLogic Integration をインストールしたディレクトリ (c:\bea など) であり、domainName は 2 番目のドメインの名前 (tptutorial2 など) です。

  2. 開始者プロセスを作成します。
  3. 参加者プロセスを作成します。

    4. ビジネス プロセスの作成方法としては、「チュートリアル : 初めてのビジネス プロセス構築」を参照してください。RosettaNet プロセスの詳細については、「チュートリアル : RosettaNet ソリューションの構築」を参照してください。

    両方のプロセスを 1 台のコンピュータの異なるドメインで実行する場合は、両方のドメインで同じキーストアが使用されます。トレーディング パートナ情報をコンフィグレーションするときは、現在のプロセスと対応するドメインだけを実行することが重要です。そうしないと、キーストアに対する同時更新が発生し、更新が上書きされる可能性があります。

 

手順 1 : トレーディング パートナ 1 をローカル トレーディング パートナとして設定するためのコンフィグレーション

ここでは、デフォルトのトレーディング パートナ Test_TradingPartner_1 が開始者ビジネス プロセスのローカル トレーディング パートナになるようにコンフィグレーションします。その後、トレーディング パートナに証明書を追加し、トレーディング パートナのバインディングをコンフィグレーションします。最後に、トレーディング パートナのデータを XML ファイルにエクスポートします。このファイルは、後で参加者を設定するためのリモート トレーディング パートナとしてインポートします。この節では、次の手順について説明します。

ローカル トレーディング パートナのコンフィグレーション

Test_TradingPartner_1 がローカル トレーディング パートナになるようにコンフィグレーションするには、次の手順を実行します。

  1. WebLogic Workshop を起動します。
  2. 始める前に」で作成した開始者プロセスを含むアプリケーションを開きます。
  3. 両方のプロセスを 1 台のコンピュータの異なるドメインで実行する場合は、[ツールArrow symbolアプリケーション プロパティ] にナビゲートします。

    4. [アプリケーション プロパティ] ウィンドウが開きます。

  4. [サーバ ホーム ディレクトリ] ドロップダウン メニューから選択するか、[参照] ボタンを使用してドメインを選択します。
  5. [OK] をクリックします。
  6. WebLogic Server が実行中でない場合は、起動します。
  7. WebLogic Integration Administration Console を開きます。
  8. [トレーディング パートナ管理Arrow symbolプロファイル管理] にナビゲートします。

    9. 次の図に示すように、Test_TradingPartner_1 と Test_TradingPartner_2 という 2 つのトレーディング パートナがある [トレーディング パートナ プロファイルの表示および編集] リストが表示されます。



    リモート トレーディング パートナのコンフィグレーションは後でインポートするので、この時点で Test_TradingPartner_2 を削除します。

  9. [Test_TradingPartner_2] のオプション ボックスをクリックして選択します。
  10. [削除] をクリックします。

次に、適切な証明書 (クライアント、暗号化、およびデジタル署名) をローカル トレーディング パートナに追加する必要があります。

証明書の追加

適切な証明書をローカル トレーディング パートナに追加するには

  1. [Test_TradingPartner_1] をクリックします。

    2. 一般情報、バインディング、および証明書を含むトレーディング パートナの詳細が表示されます。このトレーディング パートナには、証明書がコンフィグレーションされていないことに注意してください。

  2. [証明書の追加] をクリックします。

    3. [証明書の追加 (手順 1/2)] 画面が表示されます。

  3. [テスト専用の証明書を生成] オプションを選択します。
    4. 注意 : このサンプルで作成する証明書はデモ用なので、プロダクション モードでは決して使用しないでください。
  4. [次へ >] をクリックします。

    5. [証明書の追加 (手順 2/2)] 画面が表示されます。この画面を使用して、キーストアに格納され、ローカル トレーディング パートナによって使用されるクライアント証明書を作成します。ただし、クライアント証明書を作成する前に、パスワード エリアスを作成する必要があります。

  5. 次の図に示すように、[エリアスの追加] をクリックします。



    6. [新しいパスワード エリアスの追加] 画面が表示されます。

  6. [パスワード エリアス名] フィールドに「init-rn20-clt」と入力します。
  7. このエリアスで使用するパスワードを入力し、再入力して確認します。
  8. [送信] をクリックします。

    9. [証明書の追加 (手順 2/2)] 画面が入力したエリアス値と共に再表示されます。

  9. [名前] フィールドに、init-clt と入力します。
  10. まだ選択していない場合は、[タイプ] ドロップダウン リストから [CLIENT] を選択します。
  11. まだ選択していない場合は、[キーストアに証明書をインポート] オプションを選択します。
  12. [証明書の作成] をクリックします。

[タイプ] ドロップダウン リストから [CLIENT] を選択すると、証明書はクライアント証明書になります。手順 2 ~ 6 に従って、以下の証明書を作成します。

3 つの証明書が追加できました。次の手順では、Test_TradingPartner_1 トレーディング パートナのバインディングを編集します。

トレーディング パートナ バインディングの編集

ローカル トレーディング パートナのデフォルト バインディングを編集するには

  1. 左側のペインで、[バインディング] をクリックします。
  2. [名前] ドロップダウン リストから [Test_TradingPartner_1] を選択します。
  3. [実行] をクリックします。

    4. [バインディングを編集] 画面が表示されます。

  4. バインディング リストの [TP1-rn20-binding] をクリックします。

    5. [バインディングの詳細を表示] 画面が表示されます。

  5. [バインディングを編集] をクリックします。
  6. 次の編集を行います。

    7. 転送のコンフィグレーション

    • 転送プロトコル : HTTPS
    • エンド ポイント : 「http」の代わりに「https」プロトコルを使用する URL を指定し、始める前に」でドメインを作成するときに指定した SSL ポート番号にポート番号を変更します。これは、通常はローカル ポート番号の次の偶数です。たとえばローカル ポート番号が 7001 の場合、SSL ポート番号は 7002 になります。

      • メッセージ レベルの暗号化のコンフィグレーション

    • 暗号化証明書 : init-enc
    • 暗号化レベル : Entire Payload
    • 暗号アルゴリズム : 3DES

      • 否認防止性のためのデジタル署名のコンフィグレーション

    • 署名証明書 : init-sig
    • 署名が必要 : このオプションを選択します。
    • 署名の受け取りが必要 : このオプションを選択します。
    • ハッシュ関数 : SHA1
  7. [送信] をクリックします。

これで、バインディング情報の編集は完了しました。先に進む前に、コンフィグレーションしたトレーディング パートナ プロファイルが有効になっていることを確認します。

トレーディング パートナ プロファイルの有効化

作成してコンフィグレーションしたトレーディング パートナ プロファイルを有効化するには、次の手順を実行します。

  1. [トレーディング パートナ管理Arrow symbolプロファイル管理] にナビゲートします。
  2. [ステータス] カラムに緑色の丸が表示されていることを確認します。



  3. [ステータス] カラムに赤色の丸が表示されている場合は、トレーディング パートナを選択し、[有効化] をクリックします。

参加者ビジネス プロセスのコンピュータまたはドメインに Test_TradingPartner_1 のすべてのコンフィグレーション データを再入力するのではなく、開始者プロセスのコンピュータまたはドメインからデータをエクスポートし、参加者のリモート トレーディング パートナ コンフィグレーションとしてインポートします。

トレーディング パートナ データのエクスポート

ローカル トレーディング パートナからトレーディング パートナ データをインポートするには

  1. 左側のパネルで、[インポート/エクスポート] をクリックします。
  2. [インポート/エクスポート] ペインで [エクスポート] を選択します。
  3. [トレーディング パートナ] オプションを選択します。
  4. [トレーディング パートナ] の横の [参照] をクリックします。
  5. Test_TradingPartner_1 以外のトレーディング パートナの選択を解除します。
  6. [完了] をクリックします。
  7. [フォーマット] オプションで、[WLI 標準] を選択します。
  8. [エクスポート] をクリックします。
  9. [ファイルのダウンロード] ダイアログが開いた場合は、[保存] をクリックします。
  10. [名前を付けて保存] ウィンドウで、エクスポートされたファイルを保存する場所にナビゲートします。
  11. ファイル名として「TradingPartner1」と入力し、[保存] をクリックします。
    12. 注意 : ファイルのナビゲーション パスを覚えておいてください。この情報は、後でこのトレーディング パートナ情報をインポートするときに必要です。
  12. テキスト エディタで TradingPartner1.xml ファイルを開きます
  13. すべての LOCAL インスタンスを REMOTE に変更します。
  14. trading-partner 要素の is-default 属性に false を設定します。
  15. ファイルを保存して閉じます。

これで、開始者ローカル トレーディング パートナのコンフィグレーションが完了しました。次の節では、キーツール ユーティリティを使用して Test_TradingPartner_1 のサーバ証明書をエクスポートする方法について説明します。後で参加者のコンピュータまたはドメインのサービスとサーバ プロファイルを設定するときに、この証明書をインポートします。

サーバ証明書のエクスポート

  1. コマンド プロンプトで、BEA_HOME\weblogic92\server\lib にナビゲートします。BEA_HOME は、WebLogic Integration をインストールしたディレクトリです。
  2. 次のとおり入力します。keytool -export -alias demoidentity -file servercert1.crt -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase

    3. これで、サーバ証明書が servercert1.crt という名前のファイルにエクスポートされます。

    注意 : 両方のビジネス プロセスを 1 台のコンピュータの異なるドメインで実行している場合は、両方のドメインが同じキーストアにアクセスします。このコンフィグレーションに関連して発生する問題を回避するために、servercert1.crt のコピーを作成して servercert2.crt という名前を付け、それを第 2 のドメイン サーバ証明書として使用します。

これで、Test_TradingPartner_1 のコンフィグレーションは完了しました。WebLogic Integration でのトレーディング パートナの作成、コンフィグレーション、および管理については、「トレーディング パートナ管理」を参照してください。

次の手順では、このサンプルの参加者側のローカル トレーディング パートナ情報をコンフィグレーションします。

 

手順 2 : トレーディング パートナ 2 をローカル トレーディング パートナとして設定するためのコンフィグレーション

サンプルの参加者側のトレーディング パートナ プロファイルをコンフィグレーションする方法は、開始者側の作成方法とほとんど同じです。「手順 1 : トレーディング パートナ 1 をローカル トレーディング パートナとして設定するためのコンフィグレーション」の説明を参照して、次の手順を完了します。

  1. 1 台のコンピュータで 2 つのドメインを実行している場合は、開始者ドメインで実行している WebLogic Server を停止します。
  2. 始める前に」で作成した参加者ビジネス プロセスを開きます。
  3. 1 台のコンピュータで両方のプロセスを実行している場合は、参加者プロセスが開始者プロセスによって使用されているドメイン以外のドメインを使用するようにコンフィグレーションされていることを確認します。
  4. WebLogic Server を起動します。
  5. 参加者プロセスをデプロイします。
  6. WebLogic Administration Console を開きます。
  7. [トレーディング パートナ管理Arrow symbolプロファイル管理] にナビゲートします。
  8. Test_TradingPartner_1 を削除します。
  9. Test_TradingPartner_2 がデフォルトのトレーディング パートナになるように選択します。
    1. Test_TradingParnter_2 をクリックして、プロファイルの設定を表示します。
    2. [デフォルトのトレーディング パートナ] に [true] が設定されていない場合は、[プロファイルを編集] をクリックし、[デフォルトのトレーディング パートナ] オプションを選択します。
  10. Test_TradingPartner_2 プロファイルの中に、以下のテスト専用証明書を作成します。
    • part-clt という名前のクライアント証明書
    • part-sig という名前のデジタル署名証明書
    • part-enc という名前の暗号化証明書
      • 注意 : この手順は「証明書の追加」に似ていますが、このコンフィグレーションでは 2 つ目のコンピュータまたはドメインのポート番号を使用する必要があります。
  11. Test_TradingPartner_2 のバインディングをコンフィグレーションします。
  12. トレーディング パートナが有効になっていることを確認します。
  13. トレーディング パートナ情報を TradingPartner2.xml という名前のファイルにエクスポートします。
  14. TradingPartner2.xml ファイルで、trading-partner 要素のすべての LOCAL インスタンスを REMOTE に変更し、is-default 属性に false を設定します。
  15. 2 つのコンピュータ コンフィグレーションを使用している場合は、JDK キーツール ユーティリティを使用して Test_TradingPartner_2 のサーバ証明書をエクスポートします。

これで、Test_TradingPartner_2 のコンフィグレーションは完了しました。次の手順では、2 つのトレーディング パートナのリモート トレーディング パートナ プロファイルをインポートします。

 

手順 3 : リモート トレーディング パートナ情報のインポート

リモート トレーディング パートナを作成するときに、ローカル トレーディング パートナ用にすでに作成した情報を再度作成するのではなく、「手順 1 : トレーディング パートナ 1 をローカル トレーディング パートナとして設定するためのコンフィグレーション」と「手順 2 : トレーディング パートナ 2 をローカル トレーディング パートナとして設定するためのコンフィグレーション」でエクスポートした XML ファイルをインポートします。

次の手順は、トレーディング パートナ 1 でもトレーディング パートナ 2 でも同じです。トレーディング パートナ 1 をコンフィグレーションするために 1 回、トレーディング パートナ 2 をコンフィグレーションするために 1 回、計 2 回次の手順を実行してください。

トレーディング パートナ データをインポートするには

  1. [トレーディング パートナ管理Arrow symbolプロファイル管理] にナビゲートします。
  2. 左側のパネルで、[インポート/エクスポート] をクリックします。

    3. [トレーディング パートナ管理データのインポート] 画面が表示されます。

  3. [参照] をクリックし、次の表に従ってトレーディング パートナに対応するファイルにナビゲートします。

    4. 表 4-6 ローカルおよびリモートのトレーディング パートナ 
    現在のローカル トレーディング パートナ インポート ファイル
    Test_TradingPartner_1
    TradingPartner2.xml
    Test_TradingPartner_2
    TradingPartner1.xml

  4. [インポート フォーマット] で、[WLI 標準] を選択します。
  5. [インポート] をクリックします。

トレーディング パートナ情報を正常にインポートした後、新しいトレーディング パートナ プロファイルを見直して、エンド ポイント URL が正しいことを必ず確認してください。変更する必要がある場合は、「トレーディング パートナ バインディングの編集」の説明に従ってバインディングを編集します。

 

手順 4 : WebLogic Integration でのサービスとサービス プロファイルの作成

ローカルとリモートのトレーディング パートナのコンフィグレーションが完了したら、これらのトレーディング パートナに提供されるサービスと対応するサービス プロファイルを作成する必要があります。WebLogic Integration で、「サービス」はローカル トレーディング パートナから提供されるビジネス プロセスか、リモート トレーディング パートナ上のコントロールを経由して呼び出されるビジネス プロセスを意味します。[サービス プロファイル] では、サービスの提供と呼び出しを行うローカル トレーディング パートナとリモート トレーディング パートナに、プロトコル バインディングと URL エンドポイントを指定します。

注意 : この手順を開始する前に、サービスとサービス プロファイルを作成するプロセスがデプロイされていることを確認してください。

次の手順は、どちらのトレーディング パートナのコンフィグレーションでも同じです。トレーディング パートナ 1 をコンフィグレーションするために 1 回、トレーディング パートナ 2 をコンフィグレーションするために 1 回、計 2 回次の手順を実行してください。

  1. コンフィグレーションするトレーディング パートナがあるプロセスをデプロイし、管理コンソールを開きます。
    2. 注意 : 両方のトレーディング パートナのコンフィグレーションを 1 台のマシンの異なるドメインで実行している場合は、現在コンフィグレーション中のサーバだけを実行していることが重要です。そうしないと、キーストアが同時に更新され、相互に上書きされることがあります。これは、両方のドメインが同じキーストアにアクセスするためです。
  2. WebLogic Integration Administration Console で、[トレーディング パートナ管理Arrow symbolサービス管理] にナビゲートします。
  3. 左側のペインで [新規作成] をクリックします。

    4. [サービスの追加] 画面が表示されます。

  4. [参照] をクリックし、次のいずれかにナビゲートします。
    • Test_TradingPartner_1 をコンフィグレーションする場合は、開始者プロセスに対応するサービス コントロール
    • Test_TradingPartner_2 をコンフィグレーションする場合は、デプロイした参加者プロセス
  5. [タイプ] ドロップダウン リストから、次のいずれかを選択します。
    • Test_TradingPartner_1 をコンフィグレーションする場合は [サービス コントロール]
    • Test_TradingPartner_2 をコンフィグレーションする場合は [プロセス]
  6. [ビジネス プロトコル] ドロップダウン メニューから、[RosettaNet] を選択します。
  7. [サービスの追加] をクリックします。

    8. [サービスの詳細を表示および編集] 画面が表示されます。

  8. [サービス プロファイルの追加] をクリックします。

    9. [サービス プロファイルの追加] 画面が表示されます。

  9. [名前] ドロップダウン メニューから、次の表に従ってローカルおよびリモートのトレーディング パートナを選択します。

    10. 表 4-7 ローカルおよびリモートのトレーディング パートナ 
    現在デプロイされているプロセス
    ローカル トレーディング パートナ
    リモート トレーディング パートナ
    開始者プロセス
    Test_TradingPartner_1
    Test_TradingPartner_2
    参加者プロセス
    Test_TradingPartner_2
    Test_TradingPartner_1

  10. [バインディング] ドロップダウン メニューから、次の表に従ってローカルおよびリモートのバインディングを選択します。

    11. 表 4-8 ローカルおよびリモートのバインディング
    現在デプロイされているプロセス
    ローカル バインディング
    リモート バインディング
    開始者プロセス
    TP1-rn20-binding
    TP2-rn20-binding
    参加者プロセス
    TP2-rn20-binding
    TP1-rn20-binding

  11. [送信] をクリックします。
  12. 次の画面で、[はい] をクリックします。

    13. [認証の追加 (手順 1/2)] 画面が表示されます。

  13. [認証モードのタイプを選択] オプションから、ローカルおよびリモートの両方のトレーディング パートナに対して [相互] を選択します。
    14. 注意 : 必須ではありませんが、基本的には、ローカル トレーディング パートナとリモート トレーディング パートナの両方で同一タイプの認証を選択します。
  14. [次へ] をクリックします。

    15. [認証の追加 (手順 2/2)] 画面が表示されます。この画面で、リモート トレーディング パートナのサーバ証明書をインポートします。

  15. [サーバ証明書] ドロップダウン リストの横にある [証明書の追加] をクリックします。
  16. [ファイルから証明書をインポート] を選択します。
  17. [次へ] をクリックします。
  18. [エリアスの追加...] をクリックします。

    19. [新しいパスワード エリアスの追加] 画面が表示されます。

  19. [パスワード エリアス名] フィールドに任意の名前を入力します。
  20. このエリアスで使用するパスワードを入力し、再入力して確認します。
  21. [送信] をクリックします。
  22. [証明書の場所をインポート] フィールドの横にある [参照] をクリックします。
  23. 以下のいずれかにナビゲートします。
    • Test_TradingPartner_2 をコンフィグレーションする場合は [servercert1.crt]
    • Test_TradingPartner_1 をコンフィグレーションする場合は [servercert2.crt]
  24. [証明書の作成] をクリックします。

    25. 認証が追加され、[サービスの詳細を表示および編集] ページが表示されます。

    注意 : エラーが発生すると、[認証の追加] ページが再表示されます。修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。
  25. すべてのトレーディング パートナとサービス プロファイルが有効化されていることを確認します。

これで、サービスとサービス プロファイルが正常に作成されました。サービスおよびサービス プロファイルの詳細については、「トレーディング パートナ管理」の「サービスの追加」および「サービス プロファイルのサービスへの追加」を参照してください。

このサンプルの作業は以上で終了です。サンプルをテストするには、「始める前に」で作成した 2 つのプロセスを実行します。サンプルをテストする前に、「テストに関するヒント」を参照することをお勧めします。

 

テストに関するヒント

サンプルをテストする前に、キーツール ユーティリティを使用してキーストアのエントリが正しくコンフィグレーションされていることを確認できます。暗号化が正常に動作することをテストする場合は、[生メッセージのトレース] オプションを使用して、ファイル システムの特定の場所に生メッセージを送信して保存できます。

注意 : RosettaNet トレーディング パートナへの接続を初めて設定するときは、コンフィグレーションをテスト モードで実行して、このモードによって提供されるデバッグ機能を利用することをお勧めします。Web Logic Integration RosettaNet コンフィグレーションをテスト モードで実行するには、setProperties メソッドの中に次の 2 つの注釈を指定します。
注意 : - global-usage-codeTest に設定します。
注意 : - debug-modetrue に設定します。
注意 : setProperites メソッドの詳細については、http://edocs.bea.com/wli/docs92/wli.javadoc/com/bea/control/RosettaNetControl.RosettaNet.htmlRosettaNet Control Interface を参照してください。

この節では、テストに関する以下のヒントについて説明します。

キーストアの内容のリスト表示

JDK キーツール ユーティリティを使用して、キーストアのエントリが正しくコンフィグレーションされていることを確認できます。このサンプルで使用しているキーストアは、製品のインストール時に自動的にインストールされるデモ用キーストア (DemoIdentity.jks) です。

  1. コマンド プロンプトで、BEA_HOME\weblogic92\server\lib\ にナビゲートします。
    BEA_HOME は、WebLogic Server をインストールしたディレクトリです。
  2. 次のキーツール コマンドを入力します。keytool -list -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase

次のようなリストが表示されます。

Keystore type: jks
Keystore provider: SUN

Your keystore contains 9 entries:

secdomain1-client, Sat Oct 18 15:12:15 PDT 2003, keyEntry,
Certificate fingerprint (MD5): 53:13:78:D4:D0:E1:0D:EA:F4:6F:A1:19:6F:BE:4B:AF
secdomain2-sig, Sat Oct 18 16:44:00 PDT 2003, trustedCertEntry,
Certificate fingerprint (MD5): 97:24:2D:B5:CC:F3:FF:E5:06:E0:BD:CC:B6:E2:EF:E6
secdomain1servcert, Sat Oct 18 17:07:30 PDT 2003, trustedCertEntry,
Certificate fingerprint (MD5): 0F:AB:D0:92:0E:28:20:2C:70:4B:54:3E:84:AC:7F:E7
secdomain1-sig, Sat Oct 18 15:10:11 PDT 2003, keyEntry,
Certificate fingerprint (MD5): AD:9F:BA:80:44:F2:7D:54:65:2C:7B:86:8B:2F:AA:D7
secdomain2-enc, Sat Oct 18 16:44:00 PDT 2003, trustedCertEntry,
Certificate fingerprint (MD5): 3E:6C:A9:E8:5E:03:51:80:AD:6A:76:41:44:76:37:7B
secdomain2servcert, Sat Oct 18 16:46:15 PDT 2003, trustedCertEntry,
Certificate fingerprint (MD5): 0F:AB:D0:92:0E:28:20:2C:70:4B:54:3E:84:AC:7F:E7
secdomain1-enc, Sat Oct 18 15:10:47 PDT 2003, keyEntry,
Certificate fingerprint (MD5): 51:AB:CD:71:A2:E9:26:C8:CC:B2:A8:4C:49:DB:F1:CA
secdomain2-client, Sat Oct 18 16:43:59 PDT 2003, trustedCertEntry,
Certificate fingerprint (MD5): F9:FA:43:6E:DE:00:FB:FB:D5:68:EF:F6:2A:77:FD:01
demoidentity, Sat Oct 18 13:25:12 PDT 2003, keyEntry,
Certificate fingerprint (MD5): 0F:AB:D0:92:0E:28:20:2C:70:4B:54:3E:84:AC:7F:E7

[生メッセージのトレース] オプションの有効化

[生メッセージのトレース] オプションを使用すると、生メッセージを指定の場所に保存できます。保存したメッセージを後で開いて、暗号化や署名などのセキュリティ設定を確認できます。

  1. WebLogic Integration Administration Console で、[トレーディング パートナ管理Arrow symbolコンフィグレーション] にナビゲートします。

    2. [全般的なコンフィグレーション] 画面が表示されます。

  2. ドロップダウン メニューから [メッセージ トラッキング レベル] と [モード] を選択して指定します。
  3. [ディレクトリ] フィールドに、生メッセージを書き込むフォルダのパスを入力します。
  4. [生メッセージのトレース] オプションから [はい] を選択します。
  5. [送信] をクリックします。

プロセスを実行した後、指定したディレクトリに保存されている生メッセージをチェックします。


  ページの先頭       前  次