CPAファイルに暗号化通信(SSLクライアント認証)に必要な項目を定義し,定義したCPAファイルを基にメッセージ交換定義ファイルを生成します。メッセージ交換定義ファイルを生成してMSH実行環境に導入することで,企業間でのビジネスメッセージの交換に暗号化通信(SSLクライアント認証)を適用できます。
送信側・受信側のuCosminexus Message Service for ebXMLのシステムで同一のCPAファイルおよびメッセージ交換定義ファイルを生成してください。
CPAファイルに,暗号化通信(SSLクライアント認証)をするために定義する必要がある項目を,次に示します。
表3-16 CPAファイルへの定義項目(暗号化通信(SSLクライアント認証))
項番 | 要素 | 属性 | 項目 | 説明 |
---|---|---|---|---|
1 | PartyInfo | - | - | 送信パーティに関する定義です。 |
2 | ├Certificate | - | 証明書情報 | クライアント証明書を定義します。 |
3 | │ │ | certId | 証明書識別子 | クライアント証明書をCPAファイル内で一意に特定する識別子を指定します。 |
4 | │ └ds:Certificate | - | クライアント証明書 | XMLDSigで規定されている形式で表現された証明書です。※ |
5 | ├Certificate | - | 証明書情報 | サーバ証明書に対する認証局証明書を定義します。 |
6 | │ │ | certId | 証明書識別子 | 認証局証明書をCPAファイル内で一意に特定する識別子を指定します。 |
7 | │ └ds:Certificate | - | 認証局証明書 | XMLDSigで規定されている形式で表現された証明書です。※ |
8 | ├SecurityDetails | - | セキュリティ詳細情報 | 送信パーティで適用するセキュリティ詳細情報を指定します。 |
9 | │ │ | securityId | セキュリティ詳細情報識別子 | SecurityDetails要素をCPAファイル内で一意に特定する識別子を指定します。 |
10 | │ └TrustAnchors | - | 信認認証局リスト | Security Details要素の記載内容を信任する認証局を指定します。 |
11 | │ └AnchorCertificateRef | - | 認証局証明書参照 | 認証局証明書の参照先を指定します。 |
12 | │ | certId | 証明書識別子 | 認証局証明書の証明書識別子を指定します。 |
13 | └Transport | - | - | 送信パーティに関する転送定義です。 |
14 | └TransportSender | - | 送信側転送定義 | - |
15 | └TransportClientSecurity | - | 転送クライアントセキュリティ | - |
16 | ├TransportSecurityProtocol | - | セキュリティプロトコル | セキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。 |
17 | ├ClientCertificateRef | - | クライアント証明書参照 | 使用するクライアント証明書を指定します。 |
18 | │ | certId | 証明書識別子 | クライアント証明書を特定する証明書識別子を指定します。 |
19 | └ServerSecurityDetailsRef | - | サーバ認証セキュリティ詳細情報参照 | サーバ認証時に使用するセキュリティ詳細情報への参照先を指定します。 |
20 | - | securityId | セキュリティ詳細情報識別子 | サーバ認証時に使用するセキュリティ詳細情報を特定するセキュリティ詳細情報識別子を指定します。 |
21 | PartyInfo | - | - | 受信パーティに関する定義です。 |
22 | ├Certificate | - | 証明書情報 | サーバ証明書を定義します。 |
23 | │ │ | certId | 証明書識別子 | サーバ証明書をCPAファイル内で一意に特定する識別子を指定します。 |
24 | │ └ds:Certificate | - | サーバ証明書 | XMLDSigで規定されている形式で表現された証明書です。※ |
25 | ├Certificate | - | 証明書情報 | クライアント証明書に対する認証局証明書を定義します。 |
26 | │ │ | certId | 証明書識別子 | 認証局証明書をCPAファイル内で一意に特定する識別子を指定します。 |
27 | │ └ds:Certificate | - | 認証局証明書 | XMLDSigで規定されている形式で表現された証明書です。※ |
28 | ├SecurityDetails | - | セキュリティ詳細情報 | 受信パーティで適用するセキュリティ詳細情報を指定します。 |
29 | │ │ | securityId | セキュリティ詳細情報識別子 | SecurityDetails要素をCPAファイル内で一意に特定する識別子を指定します。 |
30 | │ └TrustAnchors | - | 信認認証局リスト | Security Details要素の記載内容を信任する認証局を指定します。 |
31 | │ └AnchorCertificateRef | - | 認証局証明書参照 | 認証局証明書の参照先を指定します。 |
32 | │ | certId | 証明書識別子 | 認証局証明書の証明書識別子を指定します。 |
33 | └Transport | - | - | 受信パーティに関する転送定義です。 |
34 | └TransportReceiver | - | 受信側転送定義 | - |
35 | ├Endpoint | - | エンドポイント | ビジネスメッセージを受信するエンドポイントをURIで指定します。 |
36 | │ | uri | エンドポイントURI | プロトコルをHTTPSとします。 |
37 | └TransportServerSecurity | - | 転送サーバセキュリティ | - |
38 | ├TransportSecurityProtocol | - | セキュリティプロトコル | セキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。 |
39 | ├ServerCertificateRef | - | サーバ証明書参照 | 使用するサーバ証明書を指定します。 |
40 | │ | certId | 証明書識別子 | サーバ証明書を特定する証明書識別子を指定します。 |
41 | └ClientSecurityDetailsRef | - | クライアント認証セキュリティ詳細情報 | クライアント認証時に使用するセキュリティ詳細情報への参照先を指定します。 |
42 | - | securityId | セキュリティ詳細情報識別子 | クライアント認証時に使用するセキュリティ詳細情報を特定する,セキュリティ詳細情報識別子を指定します。 |
注※ 証明書をXMLDsig形式に変換する必要があります。証明書がKeyStoreファイルで管理されている場合は証明書形式変換(KeyStore)コマンドを,証明書がX.509証明書の場合は証明書形式変換(X.509証明書)コマンドを使用して変換してください。証明書形式変換(KeyStore)コマンド,および証明書形式変換(X.509証明書)コマンドについては,「9.4 セキュリティ環境構築・運用コマンド」のMSHConvertCertおよびMSHConvertCertFileを参照してください。
使用する認証局が中間認証局を持つ場合,認証パスを構成するすべての認証局の証明書を,運用に応じて証明書形式変換(KeyStore)コマンドまたは証明書形式変換(X.509証明書)コマンドに指定し,XMLDSig形式に変換してCPAファイルに記載する必要があります。
CPAファイルの記述が暗号化通信(SSLクライアント認証)をする設定になっていることを確認してから,メッセージ交換定義ファイルを生成します。
メッセージ交換定義ファイルを生成するには,メッセージ交換定義導入コマンドを実行します。送信側のuCosminexus Message Service for ebXMLと受信側のuCosminexus Message Service for ebXMLの両方でコマンドを実行します。メッセージ交換定義導入コマンドの詳細については,「9.3 システム構築・運用コマンド」のMSHDeployMsgDefを参照してください。