Web サーバー認証の背後で Web サービスを手動で設定していないかぎり、X.509 v3 証明書を使用して Web サービスのセキュリティを確保する必要があります。使用されるセキュリティメカニズムには SubjectKeyIdentifier 拡張が必要であることに注意してください。Java とともにリリースされている keytool ユーティリティは、この拡張を生成しません。

Apache Ant ビルドスクリプトは以下の場所にあります。

このビルドスクリプトを使用して、Info*Engine Web サービスの例で使用されるためのクライアントまたはサーバーのキーストアとトラストストアのペアを生成できます。これは、テストおよび開発の目的で使用することもできます。Apache Ant ビルドスクリプトでは、クライアントおよびサーバーの証明書を生成するためには OpenSSL が使用され、これらの証明書をクライアントまたはサーバーのキーストアおよびトラストストアファイルにインポートするためには Java keytool ユーティリティが使用されます。

独自の証明書を使用して Web サービスおよびクライアントのトラストストアとキーストアを作成する方法については、jws-stores.xml ビルドスクリプトを参照してください。このスクリプトは、サーバーとクライアントの証明書を 1 つずつ生成してから、クライアントとサーバーのトラストストアを生成する前に、これらの証明書を対応するキーストアにインポートするだけです。

これらのファイルを生成するには、以下のスクリプトを Windchill シェルから実行します。

このスクリプトの実行中、ユーザー入力を数回要求されます。ユーザー入力を要求されたときに Enter を押してデフォルト ([ws-server] のような括弧で囲まれている) をそのまま使用することも、独自の入力を指定することもできます。デフォルトの入力を選択する場合は、リリースされている設定済みの security.properties ファイルに適切なコンフィギュレーションが含まれています。スクリプトの実行中にほかの入力を指定する場合は、対応する security.properties コンフィギュレーションをそれに応じて更新する必要があります。スクリプトの実行が終了したら、<Windchill>/prog_examples/jws/stores ディレクトリが作成されます。このディレクトリには、以下のファイルが含まれています。