SOAPサービスでSSL暗号化通信、SOAP電子署名、XML暗号(セキュリティ機能)を使用するためには、必要となる鍵ペア/証明書管理環境を構築する必要があります。以下にその手順について説明します。
証明書を構築する方法として以下の2つの方法があります。それぞれ環境にあった方法で構築してください。
新規にサーバシステム上にSOAPサービス(SOAPクライアントアプリケーションの実行環境)のセキュリティ環境(Interstage証明書環境)を構築・使用する場合、
→“B.2.1 サーバパッケージの証明書環境の構築”を参照してください。
すでにサーバシステム上にSOAPサービスのセキュリティ環境が構築(旧証明書環境)されている、または新規にクライアントパッケージ上にWebサービスのセキュリティ環境(クライアントパッケージ証明書環境)を構築・使用する場合
→“B.2.2 旧証明書環境またはクライアントパッケージの証明書環境の構築”を参照してください。
また、SOAPサービス運用コマンド、SOAPサービスに関連する各種コマンドおよびSOAPクライアントアプリケーションを実行する場合は、“B.2.2 旧証明書環境またはクライアントパッケージの証明書環境の構築”を行ってください。
SOAPサービスのサーバアプリケーション(サーバシステム側)でSSL暗号化通信を行う場合は、WebサーバのSSL環境構築を行ってください。
セキュリティ機能を使用した通信で連携するすべてのサーバシステム、クライアントシステムで同一の認証局証明書を登録してください。
本章では、SOAPサービスのセキュリティ機能を使用するための環境設定を説明しています。J2EEで提供されるInterstage Webサービスでセキュリティ(SSL)機能を使用する場合は、“15.4 Interstage Webサービスにおける環境設定”を参照してください。
