メッセージセキュリティによって、サーバーは、メッセージレイヤで Web サービスの呼び出しおよび応答のエンドツーエンドを認証できます。Application Server は、SOAP レイヤのメッセージセキュリティプロバイダを使用して、メッセージセキュリティを実装します。メッセージセキュリティプロバイダは、要求メッセージおよび応答メッセージに必要な認証のタイプなどの情報を提供します。サポートされている認証には次のタイプが含まれます。
このリリースには、2 つのメッセージセキュリティプロバイダが付属しています。メッセージセキュリティプロバイダは、SOAP レイヤの認証用に設定されます。設定可能なプロバイダには、ClientProvider
と ServerProvider
があります。
メッセージレイヤセキュリティのサポートは、プラグイン可能な認証モジュールの形式で Application Server とそのクライアントコンテナに統合されています。Application Server では、メッセージレイヤセキュリティはデフォルトで無効になっています。
メッセージレイヤセキュリティを有効にし、設定するには、次の手順に従います。
JCE プロバイダの設定については、「JCE プロバイダの設定」で説明されています。
ユーザーデータベースの設定については、「レルムの編集」で説明されています。
キーストアファイルとトラストストアファイルの管理については、「証明書ファイルについて」で説明されています。
メッセージセキュリティ設定の指定については、「メッセージセキュリティのためのプロバイダの有効化」で説明されています。
メッセージセキュリティプロバイダの設定については、「メッセージセキュリティプロバイダの設定」で説明されています。
メッセージセキュリティのアプリケーションクライアントコンテナの設定については、「クライアントアプリケーションのメッセージセキュリティの有効化」で説明されています。
関連項目
Application Server のプロバイダ設定がセキュリティのニーズに対して不十分なためデフォルトの保護をオーバーライドしたい場合、アプリケーション固有のメッセージセキュリティを Web サービスに適用することができます。
アプリケーション固有のセキュリティは、Web サービスエンドポイントが EJB であるかサーブレットの Web サービスエンドポイントであるかにかかわらず、Web サービスのエンドポイントにバインドするメッセージセキュリティを追加することにより実装されます。Sun 固有の配備記述子ファイルを変更して、メッセージバインディング情報を追加します。
詳細については、『Developers' Guide』の「Securing Applications」の章を参照してください。「詳細情報」に、この章へのリンクが掲載されています。
特定のメソッドに対するメッセージセキュリティの有効化に関するトピックは、『Developers' Guide』の「Securing Applications」の章で説明されています。「詳細情報」に、この章へのリンクが掲載されています。
J2SE 1.4.x に付属している Java Cryptography Extension (JCE) プロバイダは RSA 暗号化をサポートしていません。多くの WSS アプリケーションが RSA 暗号化を使用するため、暗号化を使用する WSS アプリケーションを実行するには、RSA 暗号化をサポートする JCE プロバイダをダウンロードし、インストールする必要があります。
注: RSA は RSA Data Security, Inc. が開発した公開鍵暗号化技術です。この略語は、この技術の開発者である Rivest、Shamir、および Adelman を表しています。
Java SDK バージョン 1.5 で Application Server を実行している場合は、JCE プロバイダは正しく設定されています。Java SDK バージョン 1.4.x で Application Server を実行している場合は、次の手順に従って JCE プロバイダを JDK 環境の一部として静的に追加してください。
http://java.sun.com/products/jce/jce14_providers.html
<
JAVA_HOME>/jre/lib/ext/
にコピーします。<
JAVA_HOME>/jre/lib/security/java.security
プロパティファイルを編集します。このファイルに、前述の手順でダウンロードした JCE プロバイダを追加します。java.security
ファイルに、このプロバイダを追加する詳細手順が含まれています。基本的には、類似したプロパティを持つ場所に次の形式の行を追加する必要があります。
security.provider.<n>=<プロバイダのクラス名>
この例では、<n> は、Application Server がセキュリティプロバイダを評価する際に使用する優先順位を示します。ここで追加した JCE プロバイダには、<n> を 2
に設定します。
たとえば、The Legion of the Bouncy Castle JCE プロバイダをダウンロードした場合は、次のような行を追加します。
security.provider.2=org.bouncycastle.jce.provider.
BouncyCastleProvider
Sun セキュリティプロバイダが、値 1 の最高の優先順位に設定されていることを確認してください。
security.provider.1=sun.security.provider.Sun
各レベルにセキュリティプロバイダがただ 1 つだけ設定されるように、ほかのセキュリティプロバイダのレベルを下位に調整します。
次に示す例は、必要な JCE プロバイダを提供し、既存のプロバイダを正しい位置に保持する java.security
ファイルのサンプルです。
security.provider.1=sun.security.provider.Sun
security.provider.2=org.bouncycastle.jce.provider.
BouncyCastleProvider
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.rsajca.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider