アプリケーション・レベルでの生成プログラム・バインディング用暗号化情報の構成

このタスクを開始する前に、「暗号化情報」パネルで鍵情報参照によって参照される鍵情報を構成する必要があります。
このタスクでは、アプリケーション・レベルで要求ジェネレーター (クライアント・サイド) および応答ジェネレーター (サーバー・サイド) バインディングの暗号化情報の構成に必要なステップについて記載します。 この暗号化情報を使用して、生成プログラム (送信側) が出力メッセージを暗号化する方法を指定します。

以下のステップを実行し、 アプリケーション・レベルでバインディング・ファイルの要求ジェネレーターまたは応答ジェネレーターのセクションの暗号化情報を構成します。

  1. 管理コンソールで「Encryption information configuration」パネルを見つけます。
    1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
    2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
    3. 「追加プロパティー」の下で、要求生成プログラムと応答生成プログラムのバインディングに関する鍵情報にアクセスできます。
      • 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Request generator (sender) binding」の下で、「Edit custom」をクリックします。
      • 応答生成プログラム (送信側) バインディングについては、「Web services: Server security bindings」をクリックします。 「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。
    4. 「Required properties」の下で、「暗号化情報」をクリックします。
    5. 新規」をクリックして、暗号化情報構成を作成します。 「削除」をクリックして、既存の構成を削除するか、または既存の暗号化情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Encryption information name」フィールドに名前を入力します。例えば、gen_encinfo と指定します。
  2. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 この選択によって、メッセージのパーツを暗号化するために使用されるアルゴリズムを指定します。 WebSphere® Application Server は、以下の事前構成されたアルゴリズムをサポートします。
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      このアルゴリズムを使用するには、Web サイト (http://www.ibm.com/developerworks/java/jdk/security/index.html) から 無制限の Java™ Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      このアルゴリズムを使用するには、Web サイト (http://www.ibm.com/developerworks/java/jdk/security/index.html) から 無制限の Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    生成プログラム・サイドに選択するデータ暗号化アルゴリズムは、コンシューマー・サイドに選択するデータ暗号化メソッドと一致する必要があります。

  3. 「Key encryption algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 この選択によって、鍵を暗号化するために使用されるアルゴリズムを指定します。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      このアルゴリズムを使用するには、Web サイト (http://www.ibm.com/developerworks/java/jdk/security/index.html) から 無制限の Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      このアルゴリズムを使用するには、Web サイト (http://www.ibm.com/developerworks/java/jdk/security/index.html) から 無制限の Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    生成プログラム・サイドに選択する鍵暗号化アルゴリズムは、コンシューマー・サイドに選択する鍵暗号化メソッドと一致する必要があります。

  4. 「Encryption key information」メニューから暗号化鍵情報参照を選択します。 この選択は、メッセージのパーツを暗号化するために使用される暗号鍵への参照です。 鍵情報を構成するには、アプリケーション・レベルでの生成プログラム・バインディングの鍵情報構成を参照してください。
  5. 「Part reference」フィールドからパーツ参照を選択します。 このフィールドでは、デプロイメント記述子の生成プログラム・バインディング要素のためにパーツ参照の名前を指定します。
  6. OK」をクリックし、次に「保管」をクリックして構成を保管します。
暗号化情報は、アプリケーション・レベルで生成プログラム・バインディングのために構成されます。
コンシューマーに同様の暗号化情報の構成を指定する必要があります。
関連タスク
アプリケーション・レベルでのコンシューマー・バインディング用暗号化情報の構成
アプリケーション・レベルでの生成プログラム・バインディングの鍵情報構成
関連情報
IBM developer kit: Security information
Web Services Security: SOAP Message Security Version 1.0

フィードバック