Hitachi

 Hitachi Application Server V10 コマンドリファレンスUNIX®用)


2.25.1 create-message-security-provider

メッセージセキュリティープロバイダーの作成

書式

asadmin [asadmin-options] create-message-security-provider [--help]
    [--target target] --classname provider_class
    --layer message_layer [--providertype provider_type]
    [--requestauthsource request_auth_source]
    [--requestauthrecipient request_auth_recipient]
    [--responseauthsource response_auth_source]
    [--responseauthrecipient response_auth_recipient]
    [--isdefaultprovider]
    [--property name=value[:name=value]...]
    provider_name

格納先

Application Serverインストールディレクトリー/javaee/glassfish/bin

機能

create-message-security-providerサブコマンドでは、管理者がセキュリティーサービスのメッセージセキュリティープロバイダーを作成できます。これでSOAPメッセージを保護する方法を指定できます。

このサブコマンドはリモートモードだけサポートします。

前提条件

ドメイン管理サーバは、稼働状態である必要があります。

ファイル

--propertyオプションで、セキュリティー構成ファイル(security.config)を指定できます。

引数

--help | -?

このサブコマンドのヘルプテキストを表示します。

--target target

作成するメッセージセキュリティープロバイダーの対象を指定します。

型:String

指定できる値を次に示します。

  • server

    ドメイン管理サーバを対象とします。serverはドメイン管理サーバの名称です。

  • cluster_name

    指定した名称のクラスターを対象とします。

  • instance_name

    指定した名称のサーバインスタンスを対象とします。

デフォルト値:server

--classname provider_class

プロバイダーのJava実装クラスを定義します。クライアント認証の各プロバイダーはcom.sun.enterprise.security.jauth.ClientAuthModuleインターフェースを実装する必要があります。サーバ側プロバイダーは、com.sun.enterprise.security.jauth.ServerAuthModuleインターフェースを実装する必要があります。プロバイダーに両方のインターフェースを実装できますが、プロバイダーのタイプに応じたインターフェースを実装する必要があります。

型:String

指定できる値を次に示します。

  • com.sun.enterprise.security.jauth.ClientAuthModule

  • com.sun.enterprise.security.jauth.ServerAuthModule

デフォルト値:なし

--layer message_layer

message-security-config要素のauth-layer属性の値を定義するために使用するmessage-layerエンティティーを指定します。

型:String

指定できる値を次に示します。

  • HttpServlet

  • SOAP

デフォルト値:HttpServlet

--providertype provider_type

使用されるプロバイダーのタイプ(クライアント認証プロバイダー、サーバ認証プロバイダー、あるいは両方)を指定します。

型:String

指定できる値を次に示します。

  • client

  • server

  • client-server

デフォルト値:なし

--requestauthsource request_auth_source

message-layerセンダー認証(ユーザー名、パスワードなど)または内容認証(デジタル署名など)を要求メッセージに適用する要件を定義するauth-source属性を指定します。

型:String

指定できる値を次に示します。

  • sender

  • content

デフォルト値:なし

--requestauthrecipient request_auth_recipient

メッセージのレシーバーがセンダーをmessage-layer認証(XML暗号による場合など)する要件を定義するauth-recipient属性を指定します。

型:String

指定できる値を次に示します。

  • before-content

  • after-content

デフォルト値:after-content

--responseauthsource response_auth_source

message-layerセンダー認証(ユーザー名、パスワードなど)または内容認証(デジタル署名など)を応答メッセージに適用する要件を定義するauth-source属性を指定します。

型:String

指定できる値を次に示します。

  • sender

  • content

デフォルト値:なし

--responseauthrecipient response_auth_recipient

応答メッセージのレシーバーがセンダーをmessage-layer認証(XML暗号による場合など)する要件を定義するauth-recipient属性を指定します。

型:String

指定できる値を次に示します。

  • before-content

  • after-content

デフォルト値:after-content

--isdefaultprovider={false|true}

--providertypeで指定したタイプのレイヤーで、デフォルトプロバイダーにします。

型:Boolean

指定できる値を次に示します。

  • true

  • false

デフォルト値:false

--property name=value[:name=value]...

初期化されるときにプロバイダーに渡すプロバイダー特有のプロパティーの値を指定します。このようにして渡される各プロパティーには、プロバイダーがキーストア、署名、正規化、暗号アルゴリズムなどからキーを取得するために使用するキーエイリアスが含まれる場合があります。

指定形式は、name=valueです。複数指定する場合は、コロン(:)で区切ります。同じプロパティー名を複数指定した場合は、最後に指定したプロパティーの値が有効となります。

プロパティー名とvalueに指定できる値を次に示します。

security.config=value

メッセージセキュリティー構成ファイルのロケーションを指定します。domain-dir/configディレクトリーにある構成ファイルを指定する場合、システムプロパティー ${com.sun.aas.instanceRoot}/config/を使用します。例えば、${com.sun.aas.instanceRoot}/config/wss-server-config-1.0.xmlがあります。

型:String

デフォルト値:domain-dir/config/ wss-serverconfig-1.0.xml

debug=value

trueの場合、デバッグメッセージのサーバログへの出力を有効にします。

型:Boolean

指定できる値を次に示します。

  • true

  • false

デフォルト値:false

dynamic.username.password=value

trueに設定の場合、プロバイダーに信号が送られ、各要求のCallbackHandlerからユーザー名とパスワードが収集されます。falseの場合、wsse:UsernameToken(s)に対するユーザー名とパスワードがモジュール初期化の間に一度収集されます。このプロパティーはClientAuthModuleにだけ適用できます。

型:Boolean

指定できる値を次に示します。

  • true

  • false

デフォルト値:false

encryption.key.alias=value

プロバイダーが使用する暗号化のキーを指定します。キーはキーストアエイリアスで確認されます。

型:String

デフォルト値:s1as

signature.key.alias=value

プロバイダーが使用する署名のキーを指定します。キーはキーストアエイリアスで確認されます。

型:String

デフォルト値:s1as

provider_name

provider-config要素を参照するために使用するプロバイダー名を指定します。

型:String

指定できる値を次に示します。

  • プロバイダー名

デフォルト値:なし

使用例

次の例では、instance1という名称のサーバインスタンスに、メッセージセキュリティープロバイダーを作成します。

asadmin create-message-security-provider --target instance1
--classname com.sun.enterprise.security.jauth.ClientAuthModule --layer SOAP
--providertype client mySecurityProvider

戻り値

戻り値

説明

0

サブコマンドの実行に成功しました。

1

サブコマンドの実行中にエラーが発生しました。