ナビゲーションをスキップ

eDocs ホーム > BEA WebLogic Server 9.0 ドキュメント > Administration Console オンライン ヘルプ > SOAP メッセージのデジタル署名で使用するキーストアの作成

Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SOAP メッセージのデジタル署名で使用するキーストアの作成

始める前に

特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。

セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。


WebLogic Server のコア セキュリティ レルムには、キーおよび証明書のペアがコンフィグレーションされたデフォルトのキーストアがあります。メッセージ レベルのセキュリティが設定された Web サービスは、これを使用して SOAP メッセージを暗号化し、デジタル署名を施すことができます。ただし、キーおよび証明書のペアは、タスクごとに別のペアを使用することが推奨されます。この理由から、WebLogic Web サービス ランタイムが必要に応じて SOAP メッセージにデジタル署名を施すために使用することのできるキーストアを作成できるようになっています。手順は次のとおりです。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (「チェンジ センタを使用」を参照)。
  2. Administration Console の左ペインで、ドメインを選択します。ドメインは、ナビゲーション ツリーの最上位レベルのノードです。
  3. 右ペインで、[Web サービス セキュリティ] を選択します。
  4. 表示されたテーブルで、SOAP メッセージのデジタル署名で使用されるキーストアを作成する Web サービス セキュリティ コンフィグレーションの名前をクリックします。

    Web サービスのプログラマは、@WssConfiguration JWS 注釈を使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value 属性には関連付けるコンフィグレーション名を指定します。プログラマが value 属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss に関連付けられます。

  5. [Web サービス セキュリティ資格プロバイダ] をクリックします。
  6. [新規作成] をクリックします。
  7. 必須フィールドに次の値を入力します。
    • [名前] : 資格プロバイダの名前。任意の名前を入力できます。
    • [クラス名] : weblogic.wsee.security.bst.ServerBSTCredentialProvider と (このとおりに) 入力します。
    • [トークンの種類] : x509 と (このとおりに) 入力します。
  8. [完了] をクリックします。
  9. [資格プロバイダ] テーブルで、前の手順で作成した資格プロバイダの名前をクリックします。
  10. ページ下方の [資格プロバイダのプロパティ] テーブルで、[新規作成] をクリックします。
  11. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyStore と (このとおりに) 入力します。
    • [] : oasis.jks と (このとおりに) 入力します。

    [暗号化] チェック ボックスがチェックされていないことを確認します。

  12. [OK] をクリックします。
  13. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  14. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyStorePassword と (このとおりに) 入力します。
    • [] : true と (このとおりに) 入力します。

    [暗号化] チェック ボックスをチェックします。

  15. [OK] をクリックします。
  16. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  17. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyAlias と (このとおりに) 入力します。
    • [] : Bob と (このとおりに) 入力します。

    [暗号化] チェック ボックスがチェックされていないことを確認します。

  18. [OK] をクリックします。
  19. [資格プロバイダのプロパティ] テーブルで、再度 [新規作成] をクリックします。
  20. 各フィールドに次の値を入力します。
    • [名前] : IntegrityKeyPassword と (このとおりに) 入力します。
    • [] : true と (このとおりに) 入力します。

    [暗号化] チェック ボックスをチェックします。

  21. [OK] をクリックします。
  22. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。—再起動が必要なものもあります。 (「チェンジ センタを使用」を参照)。

完了した後に

セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。

 

Skip navigation bar ページの先頭