• フォーム: 暗号化に使用するキーおよび証明書を指定するための適切なフォームを選択します。
• アクター: SOAP アクターを指定します。
• mustUnderstand= 1 の追加: 受信者がメッセージを認識し、復号化する必要があるかどうかを指定します。このオプションがオンの場合、受信者がメッセージを復号してデシリアライズする方法を知らないと SOAP Fault が返信されます。
• タイムスタンプの追加: メッセージにタイムスタンプを追加します。このオプションがオンのとき、以下のオプションが利用可能です。
  • タイムスタンプに署名: タイムスタンプとともにデジタル署名を提供します。
  • 有効期限の追加: [有効期間] フィールドに有効期限を入力します。

Anchor
Target Elements Target Elements

ターゲット要素

[ツール設定] 項目の左ペインで [ターゲット要素] を選択すると、[全般] 項目で [暗号化] が選択されている場合に、次のオプションが利用できます。

• SOAP ボディ/ドキュメント全体: SOAP ボディ全体または XML ドキュメント全体を暗号化します。
• XPath を指定して XML ドキュメント内の特定の要素を暗号化するために [XPath の追加] ボタン ([SOAP ボディ/ドキュメント全体] がオフの場合に利用可能) をクリックします。[XPath の追加] ボタンをクリックすると、 [選択された XPath] リストに行が表示されます。 [選択された XPath] リストは次の 2 つの列から構成されています。
  • XPath 式: 暗号化したい XPath を入力できます。

  • ターゲット: [要素全体] または [内容のみ] のいずれかを選択できます。
    [要素全体] を選択すると、 XPath 全体が暗号化されます。
    [内容のみ] を選択すると、テキスト内容のみを暗号化します。

Anchor
Emulation Options Emulation Options

エミュレーション オプション

[ツールの設定] の左ペインから [エミュレーション オプション] を選択すると、次のオプションが選択できます。

• エミュレート: 使用しているアプリケーション サーバーを選択して自動的にエミュレーション オプションを設定します。[バージョン] ドロップダウン リストからアプリケーション サーバーのバージョンも選択できます。
  • エミュレート オプションを手動で設定するには、 [エミュレート] ドロップダウン リストで [Custom] を選択します。次のオプションが手動で設定できます。
    • wsse URI: 使用する WS-Security 仕様の名前空間 URI を選択します。
    • wsu URI: 使用する WS-Security 仕様のユーティリティ名前空間 URI を選択します。
    • 署名された要素の ’Id’ 属性を修飾する: 署名された要素の Id 属性を修飾します。
    • BinarySecurityToken 属性を修飾する: wsse 名前空間でバイナリ セキュリティ トークン属性を修飾します。
    • BinarySecurityToken 属性値に接頭辞をつける: wsse URI でバイナリ セキュリティ トークン属性に接頭辞をつけます。

Anchor
Encryption Options Encryption Options

暗号化オプション

[ツール設定] 項目の左ペインで [暗号化オプション] を選択すると、以下のオプションが利用できます。

• セキュリティ ヘッダーのレイアウト: このプロパティは、セキュリティ ヘッダーにアイテムを追加するときに、どのレイアウト ルールを適用するかを示します。次のオプションが利用可能です。
  • Lax: アイテムが WSS: SOAP Message Security に準拠する順番でセキュリティ ヘッダーに追加されます。
  • LaxTimestampFirst: Lax と同様ですが、セキュリティ ヘッダーの最初のアイテムは wsse:Timestamp である必要があります。
  • LaxTimestampLast: Lax と同様ですが、セキュリティ ヘッダーの最後のアイテムは wsse:Timestamp である必要があります。
  • Strict: アイテムは、一般的な原則「使用前の宣言」に基づく、後述の番号付けされたレイアウト ルールに従ってセキュリティ ヘッダーに追加されます。

Anchor
Decryption Options Decryption Options

復号化オプション

[ツール設定] 項目の左ペインで [復号化オプション] を選択すると、以下のオプションが利用できます。

• 署名の検証: この設定は、 XML メッセージを復号化するときに署名の検証を実行するかどうかを指定できます。

• キー ストア: 署名の検証に使用されるキーストアを指定します。このメニューで利用できるキーストアは、ユーザーがテスト スイートまたはレスポンダー スイート レベルで追加したキーストアに依存します。キーストアの追加の詳細については、 「グローバル キー ストア」を参照してください。

  • すべての既知の WSS ヘッダーを復号化する: WSS ヘッダー フォーマットを復号化します。
  • 特定のヘッダー フォーマットを復号化する: 特定のヘッダー フォーマットを復号化します。

[入力] タブ

[入力] タブは XML Signature Encryption ツールがスタンドアロン ツールとして追加されており、他のツールに接続されていない場合にだけ使用できます。[入力] タブでは次のオプションが使用できます。

• テキスト: XML 文書を UIに書き込んだりコピーしたりする場合に選択します。適切な [MIME タイプ] を選択し、[テキスト] ラジオボタンの下のテキスト フィールドに XML を入力してください。
• ファイル: 既存のファイルを使用する場合、このオプションを選択します。[ファイル システム] をクリックしてファイルを選択します。

  • ファイルへのパスを、現在のコンフィギュレーション ファイルからの相対パスとして保存したい場合、[相対パスで保存] をオンにします。このオプションをオンにすると、複数マシンでのテストの共有が容易になります。このオプションが無効な場合、テストスイートまたはレスポンダー スイートでこのファイルへのパスは絶対パスとして保存されます。 

使用上の注意

XML Encryption ツールは、スタンドアロン ツールとしてテスト スイート レベルで使用できます。それには、メインのテスト スイート ノードを右クリックしてショートカット メニューから [新規追加] > [テスト] を選択し、表示されたダイアログで XML Encryption を選択します。 また、 XML Encryption ツールを他のツールに連結できます。任意のツール ノードを右クリックしてショートカット メニューから [出力の追加] を選択します。ダイアログが開くので [XML Encryption] を選択します。ツールは変換された XML を使用するようになります。

XML Encryption ツールと XML Signer ツールをメッセージング ツールに連結し、メッセージの暗号化と XML 署名の両方を実行できます。 XML Signer ツールのより詳しい情報については、 「XML Signer」を参照してください。

 Edit ツールや Browse ツールといった、任意のツールを XML Encryption ツールに連結できます。任意の XML Encryption ツール ノードを右クリックして、ショートカット メニューから [出力の追加] を選択します。ダイアログが開くので連結するツールを選択します。

Anchor
Unlimited Strength Java Cryptography Extension Unlimited Strength Java Cryptography Extension

Unlimited Strength Java Cryptography Extension

関連するチュートリアル

以下のチュートリアルでこのツールの使い方を説明しています。

• WS-Security