Cosminexus V9 アプリケーションサーバ Cosminexus XML Security - Core ユーザーズガイド
意図した対象を正しく署名/署名検証もしくは暗号/復号しているかを確認するために署名/署名検証および暗号/復号処理時に使用される中間データを出力することができます。ここでは,デバッグダンプ機能について説明します。
表2-3 ヘッダの種類
# | ヘッダ名 | 出力内容 | 備考 |
---|---|---|---|
1 | Description | ダンプ対象を表す文字列 | 中間データによって出力される内容が異なる。 |
2 | Timestamp | 処理時刻 | yyyy/mm/dd hh:mm:ss.sss形式 |
3 | Thread-Id | スレッドID | − |
------------------------------------------------ Description: dereferenced data: URI=”” Timestamp: 2004/08/31 12:04:06.255 Thread-Id: 000c62c8 |
表2-4 出力される中間データの情報
# | 出力される情報の種類 | 出力される処理 | ヘッダDescripitionの出力内容 | 出力される中間データ |
---|---|---|---|---|
1 | Transformへの入力情報 | 署名,署名検証,復号※ | dereferenced data: URI=<URI> | 変換処理対象のデータ |
2 | Digestへの入力情報 | 署名,署名検証 | digest input: URI=<URI> | ダイジェスト値計算対象のデータ |
3 | 署名/検証計算への入力情報 | 署名,署名検証 | canonicalized SignedInfo | 署名/検証計算対象データ |
4 | 暗号化処理への入力情報 | 暗号 | encrypt input | 暗号化処理対象データ |
5 | 復号化処理への入力情報 | 復号 | decrypt input | 復号化処理対象データ |
システムプロパティの設定内容
表2-5 デバックダンプの設定項目に設定する値
設定項目 | プロパティ名 | デフォルト値 |
---|---|---|
デバックダンプ出力設定 | com.cosminexus.xml.security.debug.dump | 設定なし |
出力先フォルダ | com.cosminexus.xml.security.debug.dumpdir | 設定なし |
java -Dcom.cosminexus.xml.security.debug.dump=true -Dcom.cosminexus.xml.security.debug.dumpdir=C:\Program Files\HITACHI\Cosminexus\XMLSEC\logs YourApplicationClass |
J2EEサーバまたはWebコンテナサーバのComponent ContainerでXML Security - Coreを使用する場合は,Component Containerのユーザー定義ファイル(usrconf.properties)にシステムプロパティを記述します。ユーザー定義ファイルはjava.util.Properties形式で記述する必要があります。そのため,パスに「\」記号や空白文字が含まれる場合は,「\\」としたり,空白の前に「\」記号を追加したりして,エスケープする必要があります。また,java.util.Properties形式の場合は日本語を直接指定できないので,ディレクトリ名などで日本語を使用している場合は,注意してください。ユーザー定義ファイルにシステムプロパティを記述する場合の例を次に示します。
com.cosminexus.xml.security.debug.dump=true com.cosminexus.xml.security.debug.dumpdir=C:\\Program\ Files\\Hitachi\\Cosminexus\\XMLSEC\\logs |
Component Containerのユーザー定義ファイルの設定方法については,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」を参照してください。
ダンプ出力時にディレクトリを指定された際に出力されるファイルの名前は,プレフィックスcsmxsecに実行された処理,スレッドID,および時刻を合わせたものになります。
csmxsec_{処理名}_スレッドID_yyyymmddhhmmsssss.dmp
表2-6 ファイル名に付加される処理名
# | 処理 | 処理名 |
---|---|---|
1 | 署名 | sig |
2 | 署名検証 | ver |
3 | 暗号 | enc |
4 | 復号 | dec |
例:実行された処理が署名,スレッドIDが01b3f8f6,および実行された時間が2004年10月1日12:00:12345の場合のファイル名。
csmxsec_sig_01b3f8f6_20041001120012345.dmp
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.