3.11.3　定義ファイルの編集

ポリシー記述を使用する場合は，Application Serverが提供する，各ポリシー記述に対応するWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルのテンプレートをコピーして使用します。使用するポリシー記述に応じて，次に示す場所からテンプレートをコピーしてください。

表3‒9　ポリシー記述に対応した定義ファイルのテンプレートの格納場所
ポリシー記述	定義ファイルの格納場所
SignaturePolicy.wsdl	Webサービス側 <Application Serverのインストールディレクトリ>/wss/policies/signature/templates/server/ Webサービスクライアント側 <Application Serverのインストールディレクトリ>/wss/policies/signature/templates/client/
EncryptionPolicy.wsdl	Webサービス側 <Application Serverのインストールディレクトリ>/wss/policies/encryption/templates/server/ Webサービスクライアント側 <Application Serverのインストールディレクトリ>/wss/policies/encryption/templates/client/
AuthenticationPolicy.wsdl	Webサービス側 <Application Serverのインストールディレクトリ>/wss/policies/authentication/templates/server/ Webサービスクライアント側 <Application Serverのインストールディレクトリ>/wss/policies/authentication/templates/client/

なお，コピーしたWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルは，編集する必要があります。編集方法を次に示します。

〈この項の構成〉

(1)　署名付与／検証機能を設定する場合
(2)　暗号化／復号化機能を設定する場合
(3)　認証機能を設定する場合

(1)　署名付与／検証機能を設定する場合

表3‒10　ポリシー記述を使用するために編集が必要な属性（署名付与／検証機能を設定する場合）
定義ファイル	要素	編集が必要な属性
Webサービスセキュリティ機能定義ファイル	KeyStore要素	File属性 Type属性 Password属性
	Certificate要素	Alias属性
	PrivateKey要素	Alias属性 Password属性
Webサービスセキュリティ方針定義ファイル	AuthorityCertificateFile要素	Name属性

ページの先頭へ

(2)　暗号化／復号化機能を設定する場合

表3‒11　ポリシー記述を使用するために編集が必要な属性（暗号化／復号化機能を設定する場合）
定義ファイル	要素	編集が必要な属性
Webサービスセキュリティ機能定義ファイル	SecretKeyFile要素	Name属性

注: 暗号化／復号化機能を設定する場合，Webサービスセキュリティ方針定義ファイルで編集が必要な属性はありません。

ページの先頭へ

(3)　認証機能を設定する場合

認証機能を設定する場合に編集が必要なのは，Webサービス側に配置するWebサービスセキュリティ機能定義ファイルのConfigurationIndex要素だけです。Webサービスセキュリティ方針定義ファイルおよびWebサービスクライアント側のWebサービスセキュリティ機能定義ファイルは，テンプレートをコピーしたものをそのまま使用してください。

なお，Webサービスクライアントは，認証に必要なユーザー名とパスワード（ダイジェスト形式）を指定するように実装する必要があります。実装に必要なAPIについては，「5.　Webサービスセキュリティ機能が提供するAPI」を参照してください。

ページの先頭へ

3.11.3 定義ファイルの編集

(1) 署名付与／検証機能を設定する場合

(2) 暗号化／復号化機能を設定する場合

(3) 認証機能を設定する場合

3.11.3　定義ファイルの編集

(1)　署名付与／検証機能を設定する場合

(2)　暗号化／復号化機能を設定する場合

(3)　認証機能を設定する場合