[修正パッケージ 5.0.2 以降]鍵ロケーター構成の設定

このページを使用して、鍵ロケーターの設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。

  1. サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
  2. 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」>「新規」をクリックします。

Key Locator Name
鍵ロケーターの名前を指定します。
データ型 ストリング
Key Locator Classname
鍵ロケーター・クラスのインプリメンテーションの名前を指定します。

WebSphere Application Server には、以下に示したデフォルトの鍵ロケーター・クラスのインプリメンテーションがあります。

com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator
このクラスは応答の送信側が使用し、認証済みの ID を鍵にマップします。 暗号化が使用されている場合は、このクラスを使用して、応答メッセージを暗号化する鍵を見付けます。com.ibm.wsspi.wssecurity.config.WSldKeyStoreMapKeyLocator クラスは、現行のスレッドの起動信任状の認証済み ID を、メッセージの暗号化に使用される鍵にマップすることができます。認証済み ID が現行スレッドに存在する場合は、このクラスはその ID をマップされた名前にマップします。例えば、user1 は mappedName_1 にマップされます。 認証済み ID が現行スレッドに存在しない場合には、名前は「default」になります。一致する鍵が見付からなかった場合には、認証済み ID は、バインディング・ファイルで指定されているデフォルトの鍵にマップされます。
com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator
このクラスは、応答の受信側、要求の送信側、および要求の受信側が使用し、エイリアスに名前をマップします。暗号化処理では、このクラスを使用してメッセージを暗号化するための鍵を取得し、ディジタル署名プロセスでは、このクラスを使用してメッセージに署名するための鍵を取得します。com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator クラスは、論理名を鍵ストア・ファイル内の鍵のエイリアスにマップします。例えば、鍵 #105115176771 は CN=Alice、O=IBM、c=US にマップされます。

データ型 ストリング
デフォルト com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator com.ibm.wsspi.wssecurity.config.WSldKeyStoreMayKeyLocator
鍵ストア・パスワード
鍵ストア・ファイルへのアクセスに使用するパスワードを指定します。
Key Store Path
鍵ストア・ファイルのロケーションを指定します。

${USER_INSTALL_ROOT} を使用します。このパスは、ご使用のマシンの WebSphere Application Server のパスに変換されます。

Key Store Type
鍵ストア・ファイルのタイプを指定します。

このフィールドの値は、JKS または JCEKS のいずれかです。

JKS
このオプションは、Java Cryptography Extensions (JCE) を使用していない場合に使用します。
JCEKS
このオプションは、Java Cryptography Extensions を使用している場合に使用します。

デフォルト JKS
範囲 JKS、JCEKS

関連情報

鍵ロケーターのコレクション
鍵コレクション