Interstage Application Server リファレンスマニュアル（コマンド編）

目次 索引

A.39 soapsecencconf

名前

　soapsecencconf　−　XML暗号による暗号化のための設定の操作

形式

(1) XML暗号による暗号化のための設定の追加・変更
soapsecencconf -add [-f filename] -encid encid [-storefile filename] [-storepass password]
　　　-keyalias alias [-targeturi uri] [-targetxpath xpath [true | false]] [-keyname keyname]
(2) XML暗号による暗号化のための設定の削除
soapsecencconf -del [-f filename] -encid encid
(3) XML暗号による暗号化のための設定の一覧表示
soapsecencconf -list [-f filename]
(4) XML暗号による暗号化のための設定の詳細表示
soapsecencconf -view [-f filename] -encid encid

(1) XML暗号による暗号化のための設定の追加・変更
soapsecencconf -add [-M systemname] [-f filename] -encid encid [-storefile filename]
　　　[-storepass password] -keyalias alias [-targeturi uri] [-targetxpath xpath [true | false]]
　　　[-keyname keyname]
(2) XML暗号による暗号化のための設定の削除
soapsecencconf -del [-M systemname] [-f filename] -encid encid
(3) XML暗号による暗号化のための設定の一覧表示
soapsecencconf -list [-M systemname] [-f filename]
(4) XML暗号による暗号化のための設定の詳細表示
soapsecencconf -view [-M systemname] [-f filename] -encid encid

機能説明

　soapsecencconfコマンドは、XML暗号による暗号化のための設定の追加、削除、設定内容の一覧、および設定内容の詳細を表示します。

-M systemname

　マルチシステムのシステム名を指定します。
　本オプションを省略すると、デフォルトシステムが対象となります。

-add

　-encidで指定したXML暗号による暗号化のための設定を追加・変更します。

-del

　-encidで指定したXML暗号による暗号化のための設定を削除します。

-list

　設定ファイルに格納されたXML暗号による暗号化のための設定の一覧を表示します。

-view

　-encidで指定したXML暗号による暗号化のための設定の詳細を表示します。

-f filename

　XML暗号による暗号化のための設定を格納するファイル名を指定します。
　本オプションを省略した場合、以下のXML暗号による暗号化のための設定ファイルに格納されます。

　C:\Interstage\F3FMsoap\conf\issoapsecconf.xml

　/opt/FJSVsoap/conf/issoapsecconf.xml

• -Mオプションでdefaultを指定した場合
• -Mオプションを省略した場合で、環境変数IS_SYSTEMにdefaultを設定、もしくは環境変数IS_SYSTEMが存在しない場合

　/opt/FJSVsoap/MI/システム名/conf/issoapsecconf.xml

• -Mオプションでdefault以外のシステム名を指定した場合
• -Mオプションを省略した場合で、環境変数IS_SYSTEMにdefault以外のシステム名を設定した場合

　/opt/FJSVsoap/conf/issoapsecconf.xml

-encid encid

　追加・変更、削除、または詳細表示する、XML暗号による暗号化のための設定の識別子(Webサービス識別名)を指定します。

-storefile filename

　XML暗号による暗号化で使用するサイト証明書が格納されている証明書管理ファイルのファイル名を指定します。
　本オプションを省略した場合、クライアントシステム環境および旧バージョンで作成した証明書環境では、soapSetSecurityコマンドで作成した証明書管理ファイルを使用します。
それ以外の環境は、Interstage証明書環境で作成した証明書管理ファイルを使用します

-storepass password

　-storefileで指定した証明書管理ファイルにアクセスするためのパスワードを指定します。

-keyalias alias

　XML暗号による暗号化で使用するサイト証明書の別名を指定します。

-targeturi uri

　XML暗号による暗号化対象を指定します。
　暗号化対象は、ID型の属性値を持つ要素への参照(“#”(シャープ記号)+“対象要素のID型の属性値”)で指定するか、添付データを参照するURIで指定します。
　-targeturiと-targetxpathを省略した場合、SOAPボディの内容を暗号化対象とします。また暗号化対象が複数ある場合、-targeturiおよび-targetxpathを複数指定することが可能です。

-targetxpath xpath [true | false]

　XML暗号による暗号化対象を指定します。
　暗号化対象は、暗号化する要素を指定するXPath式で指定します。
　XPath式の後ろにtrueを指定すると、XPath式で指定した要素の内容を暗号化対象とします。この値を省略した場合はfalseを指定したことと同等で、指定した要素そのものを暗号化します。
　-targeturiと-targetxpathを省略した場合、SOAPボディの内容を暗号化対象とします。また暗号化対象が複数ある場合、-targeturiおよび-targetxpathを複数指定することが可能です。

-keyname keyname

　XML暗号により暗号化したデータを復号化する秘密鍵の名前を指定します。
　この秘密鍵の名前は、SOAPメッセージの受信者が、どの秘密鍵を用いてXML暗号により暗号化されたデータを復号化すればよいかを判断するための情報となります。電子メールアドレス等、XML暗号による復号化を行う受信者と合意した値を記述してください。

注意事項

　本コマンドを使用してXML暗号による暗号化のための設定を追加または削除した場合、同時にWebサービス情報編集ツールやsoapmodifyddコマンドを使用して、XML暗号による暗号化をする/しないを設定する必要があります。

使用例(太字は入力を示します)

1. XML暗号による暗号化のための設定を追加・変更します。
　> soapsecencconf -add -encid urn:sample1 -targeturi cid:file.jpg -keyalias receiverkey
2. XML暗号による暗号化のための設定を削除します。
　> soapsecencconf -del -encid urn:sample1
3. XML暗号による暗号化のための設定の一覧を表示します。
　> soapsecencconf -list
　 ID=urn:sample1
　 ID= urn:sample2
　 ID= urn:sample3

　> soapsecencconf -list
4. XML暗号による暗号化のための設定の詳細を表示します。
　> soapsecencconf -view -encid urn:sample1
　 ID=urn:sample1
　 uri=cid:file.jpg

目次 索引