Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
KDCGF0003-E
FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}InvalidSecurity
FaultString:KDCGF0003-E An error occurred during security header processing. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし
- 意味
- <発生場所>のセキュリティヘッダ内でエラーが発生しました。<発生場所>には次の内容が出力されます。
- Server:サーバ側で受信したメッセージでエラーが発生した場合
- Client:クライアント側で受信したメッセージでエラーが発生した場合
- 要因
- 次のうちのどれかがエラーの要因と考えられます。
- Webサービスセキュリティ方針定義ファイルのTimestamp要素でCreated要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにCreated要素がない。
- Webサービスセキュリティ方針定義ファイルのTimestamp要素でExpires要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにExpires要素がない。
- 受信したSOAPメッセージのCreated要素およびExpires要素のValueType属性がxsd:dateTimeと異なる。
- 値が必要な要素(Created要素,Expires要素,BinarySecurityToken要素,KeyIdentifier要素)に値がない。
- Webサービスセキュリティ方針定義ファイルでBinarySecurityToken要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにBinarySecurityToken要素がない。
- Reference要素にURI属性が付与されていない。
- Reference要素のURI属性に値が設定されていない。
- Webサービスセキュリティ方針定義ファイルでSOAPボディに署名を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディに署名がない。
- 暗号化されたSOAPメッセージにKeyInfo要素がない。
- 暗号化されたSOAPメッセージのKeyName要素で示された鍵がWebサービスセキュリティ機能定義ファイルに記述されていない。
- Webサービスセキュリティ方針定義ファイルでSOAPボディの要素の暗号化を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディの要素が暗号化されていない。
- 受信したSOAPメッセージに同じ属性値を持つId属性がある。
- Webサービスセキュリティ方針定義ファイルのReceiverPortConfig要素のName属性とMy_role属性に対応したWebサービスセキュリティ機能定義ファイルの設定がない。
- 対処
- 「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティ方針定義ファイルの設定を見直してください。
- Webサービスセキュリティ機能がサポートしているアルゴリズムおよびWebサービスセキュリティ方針定義ファイルの設定については,マニュアル「アプリケーションサーバ Webサービスセキュリティ構築ガイド」の「3.1.2 Webサービスセキュリティ方針定義ファイル」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.