soapsecsignconf － SOAP電子署名を付加するための設定の操作

(1)SOAP電子署名を付加するための設定の追加・変更
soapsecsignconf -add [-f filename] -signid signid [-storefile filename]
      [-storepass password] [-keyalias alias] [-keypass password] [-referenceuri uri]
      [-referencexpath xpath] [-keyname keyname] [-nocertificate]
(2)SOAP電子署名を付加するための設定の削除
soapsecsignconf -del [-f filename] -signid signid
(3)SOAP電子署名を付加するための設定の一覧表示
soapsecsignconf -list [-f filename]
(4)SOAP電子署名を付加するための設定の詳細表示
soapsecsignconf -view [-f filename] -signid signid

(1)SOAP電子署名を付加するための設定の追加・変更
soapsecsignconf -add [-M systemname] [-f filename] -signid signid [-storefile filename]
      [-storepass password] [-keyalias alias] [-keypass password] [-referenceuri uri]
      [-referencexpath xpath] [-keyname keyname] [-nocertificate]
(2)SOAP電子署名を付加するための設定の削除
soapsecsignconf -del [-M systemname] [-f filename] -signid signid
(3)SOAP電子署名を付加するための設定の一覧表示
soapsecsignconf -list [-M systemname] [-f filename]
(4)SOAP電子署名を付加するための設定の詳細表示
soapsecsignconf -view [-M systemname] [-f filename] -signid signid

  soapsecsignconfコマンドは、SOAP電子署名を付加するための設定の追加・変更、削除、設定内容の一覧表示および設定内容を詳細表示します。

-M systemname

  マルチシステムのシステム名を指定します。
  本オプションを省略すると、デフォルトシステムが対象となります。

-add

  -signidで指定したSOAP電子署名を付加するための設定を追加または変更します。
  -addオプションは、必ずコマンドオプションの先頭に指定してください。

-del

  -signidで指定したSOAP電子署名を付加するための設定を削除します。
  -delオプションは、必ずコマンドオプションの先頭に指定してください。

-list

  SOAP電子署名を付加するための設定内容の一覧を表示します。
  -listプションは、必ずコマンドオプションの先頭に指定してください。

-view

  -signidで指定したSOAP電子署名を付加するための設定内容の詳細を表示します。
  -viewオプションは、必ずコマンドオプションの先頭に指定してください。

-f filename

  SOAP電子署名を付加するための設定を格納するファイル名を指定します。
  本オプションを省略した場合、以下のファイルに格納されます。

  C:\Interstage\F3FMsoap\conf\issoapsecconf.xml

  /opt/FJSVsoap/conf/issoapsecconf.xml

• -Mオプションでdefaultを指定した場合

• -Mオプションを省略した場合で、環境変数IS_SYSTEMにdefaultを設定、もしくは環境変数IS_SYSTEMが存在しない場合

  /opt/FJSVsoap/MI/システム名/conf/issoapsecconf.xml

• -Mオプションでdefault以外のシステム名を指定した場合

• -Mオプションを省略した場合で、環境変数IS_SYSTEMにdefault以外のシステム名を設定した場合

  /opt/FJSVsoap/conf/issoapsecconf.xml

-signid signid

  追加・変更、削除、または詳細表示する、SOAP電子署名を付加するための設定の識別子(Webサービス識別名)を指定します。

-storefile filename

  SOAP電子署名を付加する場合に使用する秘密鍵が格納されている証明書管理ファイルのファイル名を指定します。
  本オプションを省略した場合、クライアントシステム環境および旧バージョンで作成した証明書環境では、soapSetSecurityコマンドで作成した証明書管理ファイルを使用します。
  それ以外の環境は、Interstage証明書環境で作成した証明書管理ファイルを使用します。

-storepass password

  -storefileで指定した証明書管理ファイルにアクセスするためのパスワードを指定します。

-keyalias alias

  SOAP電子署名を付加するために使用する秘密鍵の別名を指定します。
  本オプションを省略した場合、クライアントシステム環境および旧バージョンで作成した証明書環境では、soapSetSecurityコマンドで作成した秘密鍵を用いてSOAP電子署名を付加します。

それ以外の環境では、config.propertiesのcom.fujitsu.interstage.soapx.websecで指定したSSL定義名を用いてSOAP電子署名を付加します。

-keypass password

  -keyaliasで指定した秘密鍵を復号化するためのパスワードを指定します。

-referenceuri uri

  SOAP電子署名の署名対象を指定します。
  署名対象は、ID型の属性値を持つ要素への参照(“#”(シャープ記号)+“対象要素のID型の属性値”)で指定するか、添付データを参照するURIで指定します。
  -referenceuriと-referencexpathを省略した場合、SOAPボディがSOAP電子署名の署名対象となります。また署名対象が複数ある場合は、-referenceuriおよび-referencexpathを複数指定することが可能です。

-referencexpath xpath

  署名対象をXPath式を用いて指定します。
  -referenceuriと-referencexpathを省略した場合、SOAPボディがSOAP電子署名の署名対象となります。また署名対象が複数ある場合は、-referenceuriおよび-referencexpathを複数指定することが可能です。

-nocertificate

  SOAP電子署名を付加する場合に使用する秘密鍵に対応するサイト証明書を、SOAP電子署名に添付しない場合に指定します。

-keyname keyname

  SOAP電子署名に記述する署名者名を指定します。
  この署名者名は、SOAPメッセージの受信者が、どのサイト証明書を用いてSOAP電子署名を検証すればよいかを判断するための情報となります。電子メールアドレス等、SOAP電子署名の検証者と合意した値を記述してください。

  本コマンドを使用してSOAP電子署名を付加するための設定を追加または削除した場合、同時にWebサービス情報編集ツールやsoapmodifyddコマンドを使用して、SOAP電子署名を付加する/しないを設定する必要があります。

1. SOAP電子署名を付加するための設定を追加・変更します。
  > soapsecsignconf -add -signid urn:sample1 -referenceuri ‘#body’
2. SOAP電子署名を付加するための設定を削除します。
  > soapsecsignconf -del -signid urn:sample1
3. SOAP電子署名を付加するための設定の一覧を表示します。
  > soapsecsignconf -list
   ID=urn:sample1
   ID=urn:sample2
   ID=urn:sample3
4. SOAP電子署名を付加するための設定の詳細を表示します。
  > soapsecsignconf -view -signid urn:sample1
   ID=urn:sample1
   Reference uri=#body