[修正パッケージ 5.0.2 以降]署名情報構成の設定

このページを使用して、新規の署名パラメーターを構成します。

このページにリストされている、シグニチャー・メソッド、ダイジェスト・メソッド、 および正規化メソッドの仕様は、W3C の文書「XMLSignature Syntax and Specification: W3C Recommendation 12 Feb 2002」 記述されています。

この管理コンソール・ページを表示するには、「エンタープライズ・アプリケーション 」>「application_name」をクリックします。 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」をクリックします。 「Request Receiver Binding」列で、「編集」>「Signing Information」>「新規」をクリックします。

署名パラメーターを作成する場合は、「新規」をクリックします。

署名パラメーターを削除する場合は、「削除」をクリックします。

Signature Method
シグニチャー・メソッドのアルゴリズムの URI を指定します。このメソッドには、base64 を使用してエンコードされたディジタル署名の実際の値が含まれています。

以下のアルゴリズムがサポートされています。

Digest Method
ダイジェスト・メソッドのアルゴリズムの URI を指定します。

http://www.w3.org/2000/09/xmldsig#sha1 のアルゴリズムがサポートされています。

Canonicalization Method
正規化メソッドのアルゴリズムの URI を指定します。

以下のアルゴリズムがサポートされています。

Signing Key
署名に使用される鍵情報を指定します。受信側の構成では、これらのフィールドは無視されます。

Key Name」と「Key Locator Reference」を指定する場合は、「Certificate Path」に「なし」を選択してください。

Certificate Path
証明書のパスの検証設定を指定します。「Trust Any」を選択すると、この検証はスキップされ、着信する証明書はすべて信頼されます。送信側の構成では、これらのフィールドは無視されます。

Trust Any」をクリックするか、「Trust Anchor」と「Certificate Store」を選択した場合は、前のフィールドの「Signing Key」に「なし」を選択してください。

Trust Anchor

「Trust Anchor」に使用可能な選択項目は、「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックして指定します。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Trust Anchors」をクリックします。

Certificate Store

「Collection Store」に使用可能な選択項目は、「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックして指定します。「Related Items」の下の「Web Services: Default bindings for Web Services Security」>「Collection Certificate Store」をクリックします。

関連情報

署名情報コレクション