| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第20章 送達保証機能を使用する方法 | > 20.1 PUSH(サーバシステムがメッセージを受ける)モデル |
以下に、否認防止(署名オプション)機能を使用する場合の手順を示します。
ここの例では、クライアントパッケージの証明書環境を使用する場合のコマンドを記述しています。詳細については“旧証明書環境またはクライアントシステムの証明書環境の構築”を参照してください。Interstage証明書環境を使用する場合については“証明書の管理”を参照してください。
送信クライアントの鍵ペアを用意します。鍵ペアはSOAP電子署名と同じです。
以下は送信クライアント側の鍵ペアを生成する際のコマンド実行例です。
|
soapSetSecurity -p password -alias clientkey |
次に、PUSHモデル受信サーバの公開鍵の準備を行います。否認防止機能を使用する際は、PUSHモデル受信サーバ側にも送信クライアントの公開鍵が必要となりますので、同時にそれぞれの公開鍵を交換します。
以下は送信クライアント側の公開鍵をファイルに出力するコマンド実行例です。
|
soapMngSecurity -export -alias clientkey -f clientkeyfile -p password |
このコマンドで出力したファイルを、何らかの方法で受信サーバに渡してください。
以下は受信サーバから何らかの方法で入手した公開鍵ファイルを取り込むコマンド実行例です。
|
soapMngSecurity -import -alias serverkey -f serverkeyfile -p password |
|
目次
索引
|