3.10.7 CPAファイル・メッセージ交換定義ファイルの生成(暗号化通信(SSLクライアント認証))

CPAファイルに暗号化通信(SSLクライアント認証)に必要な項目を定義し,定義したCPAファイルを基にメッセージ交換定義ファイルを生成します。メッセージ交換定義ファイルを生成してMSH実行環境に導入することで,企業間でのビジネスメッセージの交換に暗号化通信(SSLクライアント認証)を適用できます。

送信側・受信側のuCosminexus Message Service for ebXMLのシステムで同一のCPAファイルおよびメッセージ交換定義ファイルを生成してください。

<この項の構成>
(1) CPAファイルへの定義項目
(2) メッセージ交換定義ファイルの生成

(1) CPAファイルへの定義項目

CPAファイルに,暗号化通信(SSLクライアント認証)をするために定義する必要がある項目を,次に示します。

表3-16 CPAファイルへの定義項目(暗号化通信(SSLクライアント認証))

項番要素属性項目説明
1

PartyInfo

送信パーティに関する定義です。
2

├Certificate

証明書情報クライアント証明書を定義します。
3

│ │

certId証明書識別子クライアント証明書をCPAファイル内で一意に特定する識別子を指定します。
4

│ └ds:Certificate

クライアント証明書XMLDSigで規定されている形式で表現された証明書です。
5

├Certificate

証明書情報サーバ証明書に対する認証局証明書を定義します。
6

│ │

certId証明書識別子認証局証明書をCPAファイル内で一意に特定する識別子を指定します。
7

│ └ds:Certificate

認証局証明書XMLDSigで規定されている形式で表現された証明書です。
8

├SecurityDetails

セキュリティ詳細情報送信パーティで適用するセキュリティ詳細情報を指定します。
9

│ │

securityIdセキュリティ詳細情報識別子SecurityDetails要素をCPAファイル内で一意に特定する識別子を指定します。
10

│ └TrustAnchors

信認認証局リストSecurity Details要素の記載内容を信任する認証局を指定します。
11

│  └AnchorCertificateRef

認証局証明書参照認証局証明書の参照先を指定します。
12

certId証明書識別子認証局証明書の証明書識別子を指定します。
13

└Transport

送信パーティに関する転送定義です。
14

  └TransportSender

送信側転送定義
15

   └TransportClientSecurity

転送クライアントセキュリティ
16

    ├TransportSecurityProtocol

セキュリティプロトコルセキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。
17

    ├ClientCertificateRef

クライアント証明書参照使用するクライアント証明書を指定します。
18

    │

certId証明書識別子クライアント証明書を特定する証明書識別子を指定します。
19

    └ServerSecurityDetailsRef

サーバ認証セキュリティ詳細情報参照サーバ認証時に使用するセキュリティ詳細情報への参照先を指定します。
20

securityIdセキュリティ詳細情報識別子サーバ認証時に使用するセキュリティ詳細情報を特定するセキュリティ詳細情報識別子を指定します。
21

PartyInfo

受信パーティに関する定義です。
22

├Certificate

証明書情報サーバ証明書を定義します。
23

│ │

certId証明書識別子サーバ証明書をCPAファイル内で一意に特定する識別子を指定します。
24

│ └ds:Certificate

サーバ証明書XMLDSigで規定されている形式で表現された証明書です。
25

├Certificate

証明書情報クライアント証明書に対する認証局証明書を定義します。
26

│ │

certId証明書識別子認証局証明書をCPAファイル内で一意に特定する識別子を指定します。
27

│ └ds:Certificate

認証局証明書XMLDSigで規定されている形式で表現された証明書です。
28

├SecurityDetails

セキュリティ詳細情報受信パーティで適用するセキュリティ詳細情報を指定します。
29

│ │

securityIdセキュリティ詳細情報識別子SecurityDetails要素をCPAファイル内で一意に特定する識別子を指定します。
30

│ └TrustAnchors

信認認証局リストSecurity Details要素の記載内容を信任する認証局を指定します。
31

│  └AnchorCertificateRef

認証局証明書参照認証局証明書の参照先を指定します。
32

certId証明書識別子認証局証明書の証明書識別子を指定します。
33

└Transport

受信パーティに関する転送定義です。
34

  └TransportReceiver

受信側転送定義
35

   ├Endpoint

エンドポイントビジネスメッセージを受信するエンドポイントをURIで指定します。
36

   │

uriエンドポイントURIプロトコルをHTTPSとします。
37

   └TransportServerSecurity

転送サーバセキュリティ
38

    ├TransportSecurityProtocol

セキュリティプロトコルセキュア転送で用いるプロトコルを指定します。SSLまたはTLSを指定します。
39

    ├ServerCertificateRef

サーバ証明書参照使用するサーバ証明書を指定します。
40

    │

certId証明書識別子サーバ証明書を特定する証明書識別子を指定します。
41

    └ClientSecurityDetailsRef

クライアント認証セキュリティ詳細情報クライアント認証時に使用するセキュリティ詳細情報への参照先を指定します。
42

securityIdセキュリティ詳細情報識別子クライアント認証時に使用するセキュリティ詳細情報を特定する,セキュリティ詳細情報識別子を指定します。
(凡例)-:なし

注※ 証明書をXMLDsig形式に変換する必要があります。証明書がKeyStoreファイルで管理されている場合は証明書形式変換(KeyStore)コマンドを,証明書がX.509証明書の場合は証明書形式変換(X.509証明書)コマンドを使用して変換してください。証明書形式変換(KeyStore)コマンド,および証明書形式変換(X.509証明書)コマンドについては,「9.4 セキュリティ環境構築・運用コマンド」のMSHConvertCertおよびMSHConvertCertFileを参照してください。

使用する認証局が中間認証局を持つ場合,認証パスを構成するすべての認証局の証明書を,運用に応じて証明書形式変換(KeyStore)コマンドまたは証明書形式変換(X.509証明書)コマンドに指定し,XMLDSig形式に変換してCPAファイルに記載する必要があります。

クライアント証明書およびルート認証局証明書を受け取った場合
証明書名称としてクライアント証明書,ルート認証局の名称を指定します。
クライアント証明書,中間認証局証明書,およびルート認証局証明書を受け取った場合
証明書名称としてクライアント証明書・中間認証局・ルート認証局の名称を指定します。

(2) メッセージ交換定義ファイルの生成

CPAファイルの記述が暗号化通信(SSLクライアント認証)をする設定になっていることを確認してから,メッセージ交換定義ファイルを生成します。

メッセージ交換定義ファイルを生成するには,メッセージ交換定義導入コマンドを実行します。送信側のuCosminexus Message Service for ebXMLと受信側のuCosminexus Message Service for ebXMLの両方でコマンドを実行します。メッセージ交換定義導入コマンドの詳細については,「9.3 システム構築・運用コマンド」のMSHDeployMsgDefを参照してください。