Interstage Application Server セキュリティシステム運用ガイド

目次 索引

19.2.2.3 SOAP電子署名検証の設定

　SOAP電子署名検証の設定をするには、Webサービス情報編集ツールを使用します。

　以下にサーバシステム環境で表示される詳細情報を表示した画面を示します。
なおここでは、RPCサーバアプリケーションの画面を例に説明します。

• Webサービス識別名
  Webサービスの識別名を入力します。
  Webサービス識別名の指定方法については、“SOAPサービス ユーザーズガイド”の“Webサービス情報の管理”の“Webサービス識別名とURL”を参照してください。

• 処理済HeaderElement：削除しない
  リクエスト/レスポンスメッセージを受信後、処理を完了したSOAPヘッダ要素を削除するかどうかを設定します。
  デフォルトは“削除しない”です。

• Webサービスのrole(actor)名
  Webサービスのrole(actor)名を設定する場合に、URI形式で指定します。
  2つ以上のrole(actor)名を記述する場合、","(カンマ)で区切ります。
  Webサービスのrole(actor)名は、SOAPが規定する転送を行う場合の転送路におけるWebサービスの役割名であり、この値に一致する宛先role(actor)名を持つSOAPヘッダ要素のみを処理します。
  通常は指定しなくて構いません。

• [サーバ機能]：リクエスト受信設定：SOAP署名検証
• [クライアント機能]：レスポンス受信設定：SOAP署名検証
  SOAPメッセージのリクエスト/レスポンス受信時にSOAP電子署名の検証の有無を設定します。
  デフォルト値は“しない”です。

• [サーバ機能]：リクエスト受信設定：“詳細”ボタン
• [クライアント機能]：レスポンス受信設定：“詳細”ボタン
  署名検証設定の“詳細”/“標準”切り替えを行うボタンです。
  上図は、“詳細”ボタンを押下(SOAP署名検証IDを表示)した状態です。
  • SOAP署名検証ID
    サーバアプリケーションがリクエスト受信時に署名検証“する”時の詳細設定項目です。プルダウンメニューよりSOAP電子署名の検証で使用するサイト証明書の別名を選択します。

• Webサービス情報編集ツールでSOAP電子署名の検証機能を有効にすると、設定した内容に基づき受信したSOAPメッセージに付加されたSOAP電子署名を自動的に検証します。
• Interstage SOAPサービスの原本保証機能間で署名を交換する場合は、デフォルトで証明書が添付されてくるため、署名検証で用いるサイト証明書(SOAP署名検証ID)を指定する必要がありません。
• SOAP電子署名検証については、soapsecverifyconfコマンドを使用しても設定可能です。soapsecverifyconfコマンドについては、“リファレンスマニュアル(コマンド編)”を参照してください。

目次 索引