Web サービス › SOAP メソッドの呼び出しオペレータ › 入力パラメータ › WS セキュリティ › 共通の WS セキュリティ パラメータ › キーストア パラメータ

キーストア パラメータ

SOAP リクエストに署名するか、SOAP リクエストを暗号化する場合は、各種の責任を負うキーが数多く必要になります。 WS セキュリティ内のキーを使用して、SOAP リクエストの署名または暗号化が実行され、SOAP 応答の署名または復号化が検証されます（該当する場合）。

CA Process Automation は、WS セキュリティで使用されるキーを維持するためにキーストア（セキュリティ証明書のリポジトリ）を使用します。 キーストアを使用すると、キーを整理統合し、他のユーザが一意の秘密鍵にアクセスするのを防ぐことができます。 ユーザは、キーストアを作成するか既存のものを使用する必要があります。

WS セキュリティには以下のキーストア オプションが含まれます。

• SOAP リクエスト（またはその部分）に署名します。 キーストアには、以下の項目があります。
  • リクエストに署名するために使用する秘密鍵
  • 署名の検証に受信者が使用する、関連付けられた公開鍵。 この公開鍵への参照は、署名された SOAP リクエストに追加されます。
• SOAP リクエスト（またはその部分）を暗号化します。 キーストアには対称キーの暗号化に使用する公開鍵が含まれます。 対称なキーを使用してリクエストが暗号化されます。
• SOAP レスポンスの署名を検証します。 キーストアには署名の検証に使用する公開鍵が含まれます（該当する場合）。
• SOAP レスポンスを復号化します。 キーストアにはレスポンスの復号化に使用する秘密鍵が含まれます。

SOAP リクエストの署名と暗号化に使用されるキーストアを定義するパラメータは以下のとおりです。

シグネチャ/暗号化キーストア パス

keystore へのパスを定義します。

シグネチャ/暗号化キーストア パスワード

キーストアにアクセスするクリア テキスト パスワードを定義します。

注： このパラメータは、キーストア内の秘密鍵にアクセスするパスワードではなく、キーストア自体にアクセスするためのパスワードです。

シグネチャ/暗号化キーストア タイプ

キーストアのタイプを指定します。

値：

• JKS
• PKCS12 （通常は .p12 拡張子が付きます）
• ブランク（デフォルト値を使用します）

デフォルト： JKS