HTTP/HTTPS クライアント証明書の認証を使用して安全な WSDL データ接続を作成する場合は、デジタル ID を使用して、安全な Web サーバー上の WSDL ドキュメントにアクセスする必要があります。デジタル ID は、クライアント認証を実行するために安全な Web サーバーが必要とする証明書です。
デジタル ID
はドキュメントであり、通常は、所有者の名前および公開鍵、公開鍵の失効日、ID のシリアル番号、ID 発行元の組織の名前と電子署名が含まれます。デジタル ID は、所有者の名前と、ドキュメントを暗号化し、署名するために使用できる電子鍵(公開鍵および秘密鍵)の組を連結します。
HTTP/HTTPS クライアント証明書の認証を使用して安全な WSDL データ接続を作成する前に、Windows の証明書ストアまたは Designer のデジタル ID ファイルストアで、接続の作成時にデジタル ID を選択できる状態にしておく必要があります。クライアント証明書の認証では、デジタル ID を HTTP/HTTPS 認証に使用します。ここで、デジタル ID を選択ダイアログボックスが表示されます。このダイアログボックスには、Windows の証明書ストアと Designer のデジタル ID ファイルストアで使用できるデジタル ID のリストが含まれます。安全なサーバーにログインするには、正しいデジタル ID を選択する必要があります。デジタル ID は HTTP/HTTPS プロトコルヘッダーに埋め込まれており、HTTP/HTTPS クライアント認証用の証明書として機能します。
注意:
Microsoft® Windows® Vista™ では、デフォルトで証明書失効チェックを追加することで、Internet Explorer 7 における HTTPS セキュリティが強化されています。また、Windows Vista では、証明書のチェックに加えて、証明書が失効したかどうかもチェックします。この追加のチェックによって、Designer の HTTPS クライアント証明書の認証が失敗する可能性があります。証明書失効チェックを無効にするには、インターネットコントロールパネルの「詳細設定」タブで、「セキュリティ」の「サーバー証明書の取り消しを確認する」チェックボックスの選択を解除します。
HTTPS 接続が初めて確立されると、HTTPS サーバーはその証明書を確認用にクライアントに送信します。この時点で、クライアントコンピューターにインストールされた HTTPS サーバーの証明書を識別するために必要な証明書を持っていなければなりません。HTTPS サーバー証明書を識別(信頼)できない場合、Designer では、操作を続行して接続を確立するかどうかを尋ねる警告ダイアログボックスを表示します。
デジタル ID ダイアログボックス(ツール/オプション/セキュリティ/デジタル ID)の 2 つのタブを使用して、Windows の証明書ストアまたはデジタル ID ファイルストア、あるいはその両方にデジタル ID を読み込むことができます。Windows の証明書ストアのデジタル ID は、すべての Windows アプリケーションで使用できます。デジタル ID ファイルストアのデジタル ID は Designer だけで使用できます。「デジタル ID ファイル」タブには、現在のユーザーの私有証明書ストアにインストールされているデジタル ID が表示されます。
クライアント証明書の認証を使用して安全な WSDL データ接続を作成するときに、デジタル ID を選択ダイアログボックスを使用することで、デジタル ID を Designer のデジタル ID ファイルストアに追加することもできます。
デジタル ID は、パスワードで保護された PKCS#12 ファイルに、ファイル名拡張子 *.p12 または *.pfx を使用して保存されます。
デジタル ID を Windows の証明書ストアに読み込むには
-
ツール/オプション/セキュリティを選択します。
-
「デジタル ID」をクリックします。
-
「Windows の証明書ストア」タブをクリックし、「デジタル ID を読み込む」をクリックします。
-
「次へ」をクリックします。
-
読み込むデジタル ID ファイルのパスを「ファイル名」ボックスに入力するか、「参照」をクリックし、デジタル ID ファイルを検索して選択し、「次へ」をクリックします。ファイルの種類リストで「Personal Information Exchange (*.pfx* .p12)」オプションを必ず選択してください。
-
デジタル ID ファイルへのアクセスに必要なパスワードを「パスワード」ボックスに入力します。
-
(オプション)「強力な秘密キーの保護を有効にする」を選択します。
-
(オプション)「このキーをエクスポート可能にする」を選択します。
-
「次へ」をクリックします。
-
「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択します。
-
「次へ」をクリックし、「完了」をクリックします。デジタル ID の名前が、Windows の証明書ストアで使用可能な ID のリストに表示されます。
デジタル ID をデジタル ID ファイルストアに読み込むには
-
ツール/オプション/セキュリティを選択します。
-
「デジタル ID」をクリックします。
-
「デジタル ID ファイル」タブをクリックし、「ID ファイルを追加」をクリックします。
-
デジタル ID ファイルのパスを「ファイル名」ボックスに入力するか、「参照」をクリックし、デジタル ID ファイルを検索して選択します。
-
デジタル ID ファイルへのアクセスに必要なパスワードを「パスワード」ボックスに入力し、「OK」をクリックします。デジタル ID の名前が、デジタル ID ファイルストアで使用可能な ID のリストに表示されます。
-
「OK」をクリックします。