2.25.1 create-message-security-provider
メッセージセキュリティープロバイダーの作成
書式
asadmin [asadmin-options] create-message-security-provider [--help] [--target target] --classname provider_class --layer message_layer [--providertype provider_type] [--requestauthsource request_auth_source] [--requestauthrecipient request_auth_recipient] [--responseauthsource response_auth_source] [--responseauthrecipient response_auth_recipient] [--isdefaultprovider] [--property name=value[:name=value]...] provider_name
格納先
Application Serverインストールディレクトリー/javaee/glassfish/bin
機能
create-message-security-providerサブコマンドでは、管理者がセキュリティーサービスのメッセージセキュリティープロバイダーを作成できます。これでSOAPメッセージを保護する方法を指定できます。
このサブコマンドはリモートモードだけサポートします。
前提条件
ドメイン管理サーバは、稼働状態である必要があります。
ファイル
--propertyオプションで、セキュリティー構成ファイル(security.config)を指定できます。
引数
- --help | -?
-
このサブコマンドのヘルプテキストを表示します。
- --target target
-
作成するメッセージセキュリティープロバイダーの対象を指定します。
型:String
指定できる値を次に示します。
-
server
ドメイン管理サーバを対象とします。serverはドメイン管理サーバの名称です。
-
cluster_name
指定した名称のクラスターを対象とします。
-
instance_name
指定した名称のサーバインスタンスを対象とします。
デフォルト値:server
-
- --classname provider_class
-
プロバイダーのJava実装クラスを定義します。クライアント認証の各プロバイダーはcom.sun.enterprise.security.jauth.ClientAuthModuleインターフェースを実装する必要があります。サーバ側プロバイダーは、com.sun.enterprise.security.jauth.ServerAuthModuleインターフェースを実装する必要があります。プロバイダーに両方のインターフェースを実装できますが、プロバイダーのタイプに応じたインターフェースを実装する必要があります。
型:String
指定できる値を次に示します。
-
com.sun.enterprise.security.jauth.ClientAuthModule
-
com.sun.enterprise.security.jauth.ServerAuthModule
デフォルト値:なし
-
- --layer message_layer
-
message-security-config要素のauth-layer属性の値を定義するために使用するmessage-layerエンティティーを指定します。
型:String
指定できる値を次に示します。
-
HttpServlet
-
SOAP
デフォルト値:HttpServlet
-
- --providertype provider_type
-
使用されるプロバイダーのタイプ(クライアント認証プロバイダー、サーバ認証プロバイダー、あるいは両方)を指定します。
型:String
指定できる値を次に示します。
-
client
-
server
-
client-server
デフォルト値:なし
-
- --requestauthsource request_auth_source
-
message-layerセンダー認証(ユーザー名、パスワードなど)または内容認証(デジタル署名など)を要求メッセージに適用する要件を定義するauth-source属性を指定します。
型:String
指定できる値を次に示します。
-
sender
-
content
デフォルト値:なし
-
- --requestauthrecipient request_auth_recipient
-
メッセージのレシーバーがセンダーをmessage-layer認証(XML暗号による場合など)する要件を定義するauth-recipient属性を指定します。
型:String
指定できる値を次に示します。
-
before-content
-
after-content
デフォルト値:after-content
-
- --responseauthsource response_auth_source
-
message-layerセンダー認証(ユーザー名、パスワードなど)または内容認証(デジタル署名など)を応答メッセージに適用する要件を定義するauth-source属性を指定します。
型:String
指定できる値を次に示します。
-
sender
-
content
デフォルト値:なし
-
- --responseauthrecipient response_auth_recipient
-
応答メッセージのレシーバーがセンダーをmessage-layer認証(XML暗号による場合など)する要件を定義するauth-recipient属性を指定します。
型:String
指定できる値を次に示します。
-
before-content
-
after-content
デフォルト値:after-content
-
- --isdefaultprovider={false|true}
-
--providertypeで指定したタイプのレイヤーで、デフォルトプロバイダーにします。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:false
-
- --property name=value[:name=value]...
-
初期化されるときにプロバイダーに渡すプロバイダー特有のプロパティーの値を指定します。このようにして渡される各プロパティーには、プロバイダーがキーストア、署名、正規化、暗号アルゴリズムなどからキーを取得するために使用するキーエイリアスが含まれる場合があります。
指定形式は、name=valueです。複数指定する場合は、コロン(:)で区切ります。同じプロパティー名を複数指定した場合は、最後に指定したプロパティーの値が有効となります。
プロパティー名とvalueに指定できる値を次に示します。
security.config=value
メッセージセキュリティー構成ファイルのロケーションを指定します。domain-dir/configディレクトリーにある構成ファイルを指定する場合、システムプロパティー ${com.sun.aas.instanceRoot}/config/を使用します。例えば、${com.sun.aas.instanceRoot}/config/wss-server-config-1.0.xmlがあります。
型:String
デフォルト値:domain-dir/config/ wss-serverconfig-1.0.xml
debug=value
trueの場合、デバッグメッセージのサーバログへの出力を有効にします。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:false
dynamic.username.password=value
trueに設定の場合、プロバイダーに信号が送られ、各要求のCallbackHandlerからユーザー名とパスワードが収集されます。falseの場合、wsse:UsernameToken(s)に対するユーザー名とパスワードがモジュール初期化の間に一度収集されます。このプロパティーはClientAuthModuleにだけ適用できます。
型:Boolean
指定できる値を次に示します。
-
true
-
false
デフォルト値:false
encryption.key.alias=value
プロバイダーが使用する暗号化のキーを指定します。キーはキーストアエイリアスで確認されます。
型:String
デフォルト値:s1as
signature.key.alias=value
プロバイダーが使用する署名のキーを指定します。キーはキーストアエイリアスで確認されます。
型:String
デフォルト値:s1as
-
- provider_name
-
provider-config要素を参照するために使用するプロバイダー名を指定します。
型:String
指定できる値を次に示します。
-
プロバイダー名
デフォルト値:なし
-
使用例
次の例では、instance1という名称のサーバインスタンスに、メッセージセキュリティープロバイダーを作成します。
asadmin create-message-security-provider --target instance1 --classname com.sun.enterprise.security.jauth.ClientAuthModule --layer SOAP --providertype client mySecurityProvider
戻り値
戻り値 |
説明 |
---|---|
0 |
サブコマンドの実行に成功しました。 |
1 |
サブコマンドの実行中にエラーが発生しました。 |