3.9.6 CPAファイル・メッセージ交換定義ファイルの生成(暗号化通信(SSLサーバ認証))

CPAファイルに暗号化通信(SSLサーバ認証)に必要な項目を定義し,定義したCPAファイルを基にメッセージ交換定義ファイルを生成します。メッセージ交換定義ファイルを生成してMSH実行環境に導入することで,企業間でのビジネスメッセージの交換に暗号化通信(SSLサーバ認証)を適用できます。

送信側・受信側のuCosminexus Message Service for ebXMLのシステムで同一のCPAファイルおよびメッセージ交換定義ファイルを生成してください。

<この項の構成>
(1) CPAファイルへの定義項目
(2) メッセージ交換定義ファイルの生成

(1) CPAファイルへの定義項目

CPAファイルに,暗号化通信(SSLサーバ認証)をするために定義する必要がある項目を,次に示します。

表3-12 CPAファイルへの定義項目(暗号化通信(SSLサーバ認証))

項番要素属性項目説明
1

PartyInfo

送信パーティに関する定義です。
2

├Certificate

証明書情報サーバ証明書に対する認証局証明書を定義します。
3

│ │

certId証明書識別子認証局証明書をCPAファイル内で一意に特定する,証明書識別子を指定します。
4

│ └ds:Certificate

認証局証明書情報XMLDSigで規定されている形式で表現された証明書を指定します。
5

├SecurityDetails

セキュリティ詳細情報送信パーティで適用するセキュリティ詳細情報を指定します。
6

│ │

securityIdセキュリティ詳細情報識別子SecurityDetails要素をCPAファイル内で一意に特定する識別子です。
7

│ └TrustAnchors

信認認証局リストSecurity Details要素の記載内容を信任する認証局を指定します。
8

│  └AnchorCertificateRef

認証局証明書参照認証局証明書の参照先を指定します。
9

certId証明書識別子認証局証明書の証明書識別子を指定します。
10

└Transport

送信パーティに関する転送定義です。
11

  └TransportSender

送信側転送定義
12

   └TransportClientSecurity

転送クライアントセキュリティ
13

    ├TransportSecurityProtocol

セキュリティプロトコルセキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。
14

    └ServerSecurityDetailsRef

サーバ認証セキュリティ詳細情報参照サーバ認証時に使用するセキュリティ詳細情報への参照先を指定します。
15

securityIdセキュリティ詳細情報識別子サーバ認証時に使用するセキュリティ詳細情報を特定するセキュリティ詳細情報識別子を指定します。
16

PartyInfo

受信パーティに関する定義です。
17

├Certificate

証明書情報サーバ証明書を定義します。
18

│ │

certId証明書識別子サーバ証明書をCPAファイル内で一意に特定する識別子を指定します。
19

│ └ds:Certificate

サーバ証明書情報XMLDSigで規定されている形式で表現された証明書です。
20

└Transport

受信パーティに関する転送定義です。
21

  └TransportReceiver

受信側転送定義
22

   ├Endpoint

エンドポイントビジネスメッセージを受信するエンドポイントをURIで指定します。
23

   │

uriエンドポイントURIプロトコルをHTTPSとします。
24

   └TransportServerSecurity

転送サーバセキュリティ
25

    ├TransportSecurityProtocol

セキュリティプロトコルセキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。
26

    └ServerCertificateRef

サーバ証明書参照使用するサーバ証明書を指定します。
27

certId証明書識別子サーバ証明書を特定する証明書識別子を指定します。

(凡例)-:なし

注※ X.509証明書を,XMLDsig形式に変換する必要があります。証明書形式変換(X.509証明書)コマンドを使用して変換してください。証明書形式変換(X.509証明書)コマンドについては,「9.4 セキュリティ環境構築・運用コマンド」のMSHConvertCertFileを参照してください。

使用する認証局が中間認証局を持つ場合は,認証パスを構成するすべての認証局の証明書を証明書形式変換(X.509証明書)コマンドに指定し,XMLDsig形式に変換してCPAファイルに記載する必要があります。

サーバ証明書およびルート認証局証明書を受け取った場合
証明書名称としてサーバ証明書・ルート認証局の名称を指定します。
サーバ証明書,中間認証局証明書,およびルート認証局証明書を受け取った場合
証明書名称としてサーバ証明書・中間認証局・ルート認証局の名称を指定します。

(2) メッセージ交換定義ファイルの生成

CPAファイルの記述が暗号化通信(SSLサーバ認証)をする設定になっていることを確認してから,メッセージ交換定義ファイルを生成します。

メッセージ交換定義ファイルを生成するには,メッセージ交換定義導入コマンドを実行します。送信側のuCosminexus Message Service for ebXMLと受信側のuCosminexus Message Service for ebXMLの両方でコマンドを実行します。メッセージ交換定義導入コマンドの詳細については,「9.3 システム構築・運用コマンド」のMSHDeployMsgDefを参照してください。