3.2 署名付与/検証機能を設定する
署名付与/検証機能は,送信するメッセージに対して,XML署名を付与したり,受信するSOAPメッセージに付与されているXML署名を検証したりする機能です。署名付与機能は,メッセージ送信時に,署名検証機能はメッセージ受信時に使用します。
署名付与/検証機能を使用する場合のプログラムの構成を次の図に示します。矢印およびその番号は,送受信するデータの処理の流れを示しています。
|
|
![[図データ]](GRAPHICS/ZU030100.GIF)
署名付与/検証機能を使用する際の,Webサービスセキュリティ機能定義ファイルの設定項目を次に示します。
<送信側> SecurityConfig ├─ BindingConfig └┬ RequestSenderConfig/ResponseSenderConfig └┬ SenderPortConfig └┬ RoleConfig ├─ BinarySecurityTokenConfig └─ SignatureConfig <受信側> SecurityConfig ├─ BindingConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig └─ VerificationConfig
署名付与/検証機能を使用する際の,Webサービスセキュリティ方針定義ファイルの設定項目を次に示します。
PolicyConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig ├┬ SecurityTokenConfig │└─ BinarySecurityTokenConfig └─ VerificationConfig
設定する要素の詳細については,「付録B 定義ファイルの項目の詳細」を参照してください。
Windowsの場合,定義ファイルのサンプルは次のディレクトリに格納されていますので,これらを参考に定義ファイルを作成してください。なお,作成した定義ファイルの格納場所については,「3.9 Webサービスセキュリティ機能の実装手順(SOAPアプリケーション開発支援機能を使用する場合)」を参照してください。
- <Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
signature/message/client/WEB-INF/classes signature/message/service/WEB-INF/classes signature/rpc/client/WEB-INF/classes signature/rpc/service/WEB-INF/classes
また,Windowsの場合,コーディングのサンプルは,次のディレクトリに格納されていますので,参考にしてください。
- <Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
signature/KeyStore signature/message/client/WEB-INF/classes/messagesampleclient signature/message/service/WEB-INF/classes/messagesampleservice signature/rpc/client/WEB-INF/classes/localhost signature/rpc/service/WEB-INF/classes/localhost
- 署名付与の設定情報について
-
-
署名付与に必要な情報は,Webサービスセキュリティ機能定義ファイルに指定された設定情報から取得します。
-
署名に用いる秘密鍵は,環境設定ファイルで指定したキーストアファイルを使用します。環境設定ファイルの詳細については,「3.8.2 環境設定ファイルの設定項目」を参照してください。
-
署名に関する仕様のサポート範囲については,「付録A.2 XML署名標準仕様のサポート範囲」を参照してください。
-
- 署名検証の設定情報について
-
-
署名検証に必要な情報は,Webサービスセキュリティ機能定義ファイル,およびWebサービスセキュリティ方針定義ファイルに指定された設定情報から取得します。
-
証明書検証に用いる証明書は,環境設定ファイルで指定した証明書ファイルを使用します。環境設定ファイルの詳細については,「3.8.2 環境設定ファイルの設定項目」を参照してください。
-
- 注意事項
-
署名付与/検証で使用するキーストアファイルは,読み取り権限を限定するなど,第三者に読み取られないようにご注意ください。