暗号化情報の構成設定

このページを使用して、パラメーターの暗号化および暗号化解除を構成します。 これらのパラメーターは、本文およびユーザー名トークンを含むメッセージのさまざまな部分を暗号化および 暗号化解除するために使用されます。
WebSphere® Application Server 管理コンソール・パネルを暗号化情報用にサーバー・レベルで表示するには、 以下のステップを完了します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator bindings」または「Default consumer bindings」のいずれかの下で、 「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの暗号化情報にアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom 」をクリックします。「Required properties」の下で、「暗号化情報」をクリックします。
    • 要求コンシューマーの場合、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。「Required properties」の下で、「暗号化情報」をクリックします。
    • 応答生成プログラムの場合、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。「Required properties」の下で、「暗号化情報」をクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。「Required properties」の下で、「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。
関連資料
情報収集の暗号化Encryption information name
鍵ロケーター・コレクション鍵ロケーター名
暗号化情報の構成設定

Encryption information name

暗号化情報の名前を指定します。
データ型 ストリング

データ暗号化アルゴリズム

データ暗号化メソッドのアルゴリズム URI を指定します。
以下のアルゴリズムがサポートされています。

デフォルトでは、Java Cryptography Extension (JCE) は制限付き、 または限定強度暗号とともに配送されます。192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを 適用する必要があります。詳しくは、「Key encryption algorithm」フィールドの説明を参照してください。

Key encryption algorithm

鍵の暗号化メソッドのアルゴリズム URI を指定します。
デフォルトでは、Java Cryptography Extension (JCE) は、制限付きまたは 限定強度暗号とともに配送されます。192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを 適用する必要があります。これらのポリシー・ファイルをダウンロードする前に、元のファイルを後で復元する場合に備えて、 上書きする前の既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリー内の local_policy.jar および US_export_policy.jar) をバックアップします。 ポリシー・ファイルをダウンロードするには、以下のステップのいずれかを実行します。
  • AIX®、Linux®、 および Windows® プラットフォームを 含む IBM® Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合、以下のステップを実行して、無制限の 管轄ポリシー・ファイルを取得することができます。
    1. 次の Web サイトにアクセスします。http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. JAVA 1.4.2 material」>「IBM SDK Policy files」の順にクリックします。
    3. 必要な場合は登録し、Web サイトにログインします。
    4. 正しいバージョンの Java Cryptography Extension (JCE) ポリシー・ファイルを見つけ、 「Download now」をクリックします。

      unrestrict.zip ファイルが、 マシンにダウンロードされます。

以下のステップのいずれかを実行した後、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。
サーバー・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Algorithm mappings」をクリックします。
  4. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、 既存の構成の名前をクリックして、設定を変更します。
  5. 「追加プロパティー」の下で、「Algorithm URI」をクリックします。
  6. 新規」をクリックし、新規アルゴリズム URI を作成します。暗号化情報の構成設定 パネルの「Key encryption algorithm」フィールドに構成を表示するには、 「Algorithm type」フィールドの「Key encryption」を指定する必要があります。

Encryption key information

暗号化に使用される鍵情報参照の名前を指定します。 この参照は、指定した鍵ロケーターによって実際の鍵に解決され、 鍵情報で定義されます。

要求ジェネレーター・バインディングおよび応答ジェネレーター・バインディングの 暗号鍵構成は、1 つ指定するか、または指定しない必要があります。

応答コンシューマー・バインディングおよび要求コンシューマー・バインディングについては、 複数の暗号鍵参照を構成することができます。「追加プロパティー」の下で新規暗号鍵参照を作成するには、 「Key information references」をクリックします。

以下のレベルでは、以下のバインディングの暗号鍵構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトの生成プログラム・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「Default generator binding」の下で、「Key information」をクリックします。
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「Default consumer binding」の下で、「Key information」をクリックします。
デフォルトの生成プログラム・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator binding」の下で、「Key information」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default consumer binding」の下で、「Key information」をクリックします。
要求ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「Request generator (sender) binding」の下で、「Edit custom」をクリックします。
  5. 「Required properties」の下で、「Key information」をクリックします。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、「Web services: Server security bindings」をクリックします。
  4. 「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。
  5. 「Required properties」の下で、「Key information」をクリックします。

Part Reference

デプロイメント記述子で、生成プログラム・バインディングの <confidentiality> 要素、 またはコンシューマー・バインディング要素の <requiredConfidentiality> 要素の名前を指定します。

このフィールドは、アプリケーション・レベルでのみ使用可能です。


フィードバック