Administration Console オンライン ヘルプ
始める前に
特定の機能をコンフィグレーションする前に、Web サービスに関連付けられた Web サービス セキュリティ コンフィグレーションを作成しておく必要があります。
セキュリティ コンフィグレーションの作成の詳細については、Web サービス セキュリティ コンフィグレーションの作成を参照してください。
WebLogic Server のコア セキュリティ レルムには、キーおよび証明書のペアがコンフィグレーションされたデフォルトのキーストアがあります。メッセージ レベルのセキュリティが設定された Web サービスは、これを使用して SOAP メッセージを暗号化し、デジタル署名を施すことができます。ただし、キーおよび証明書のペアは、タスクごとに別のペアを使用することが推奨されます。この理由から、WebLogic Web サービス ランタイムが必要に応じて SOAP メッセージの暗号化に使用することのできるキーストアを作成できるようになっています。手順は次のとおりです。
Web サービスのプログラマは、@WssConfiguration
JWS 注釈を使用して Web サービス セキュリティ コンフィグレーションを関連付けます。value
属性には関連付けるコンフィグレーション名を指定します。プログラマが value
属性を指定しない場合、Web サービスはデフォルトのセキュリティ コンフィグレーション default_wss
に関連付けられます。
weblogic.wsee.security.bst.ServerBSTCredentialProvider
と (このとおりに) 入力します。x509
と (このとおりに) 入力します。ConfidentialityKeyStore
と (このとおりに) 入力します。oasis.jks
と (このとおりに) 入力します。[暗号化] チェック ボックスがチェックされていないことを確認します。
ConfidentialityKeyStorePassword
と (このとおりに) 入力します。true
と (このとおりに) 入力します。[暗号化] チェック ボックスをチェックします。
ConfidentialityKeyAlias
と (このとおりに) 入力します。Bob
と (このとおりに) 入力します。[暗号化] チェック ボックスがチェックされていないことを確認します。
ConfidentialityKeyPassword
と (このとおりに) 入力します。true
と (このとおりに) 入力します。[暗号化] チェック ボックスをチェックします。
完了した後に
セキュリティに対する変更を有効にするには、このセキュリティ コンフィグレーションと関連付けられているすべての Web サービスを再デプロイする必要があります。