生成プログラム・バインディングの暗号化情報の構成

このタスクを実行する前に、以下のステップを実行する必要があります。
  1. 暗号化するメッセージ・パーツを指定します。詳しくは、キーワードによる生成プログラム・セキュリティー制約のメッセージ要素の暗号化 または XPath 式による生成プログラムのセキュリティー制約におけるメッセージ要素の暗号化を参照してください。
  2. 「暗号化情報」ダイアログ・ウィンドウ内の鍵情報要素によって 参照される鍵情報を構成します。 詳しくは、生成プログラム・バインディング用鍵情報の構成を参照してください。

以下のステップを実行して、アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディングの暗号化情報を構成します。 生成プログラム側の暗号化情報は、 発信する Simple Object Access protocol (SOAP) メッセージを暗号化するために使用されます。 要求ジェネレーターはクライアント向けに、応答ジェネレーターはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。 以下のステップを実行して、クライアント・サイドのバインディングを検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックして、 「Security Request Generator Binding Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。 以下のステップを実行して、サーバー・サイドのバインディングを検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、「Response Generator Binding Configuration Details」セクションを展開します。
  4. 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、 既存の項目を選択して「編集」をクリックします。 「暗号化情報」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、暗号化情報の構成を指定します。
    1. 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。 例えば、gen_encinfo と指定します。
    2. 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。 これにより、メッセージのパーツを暗号化するために使用するアルゴリズムが指定されます。 以下の事前構成済みアルゴリズムがサポートされています。 このアルゴリズムは、コンシューマー用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。 コンシューマーの暗号化情報の構成について詳しくは、コンシューマー・バインディングの暗号化情報の構成を参照してください。
    3. 「Key encryption method algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。以下の事前構成済みアルゴリズムがサポートされています。

      データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。 生成プログラムとコンシューマーの鍵暗号化アルゴリズムは一致しなければなりません。 生成プログラムの暗号化情報の構成について詳しくは、生成プログラム・バインディングの暗号化情報の構成を参照してください。

    4. 「Key information name」フィールドに名前を指定します。 例えば、gen_ekeyinfo のように指定してください。
    5. 「Key information element」フィールドで、鍵情報要素を選択します。 このフィールドの値は、ユーザーが以前に指定した 鍵情報構成を参照します。 この暗号化情報の構成とともに使用する gen_enckeyinfo と呼ばれる鍵情報構成がある場合、 「Key information element」フィールドで get_enckeyinfo を指定します。 詳しくは、生成プログラム・バインディング用鍵情報の構成を参照してください。
    6. 「機密性」パーツ・フィールドで機密性パーツを選択します。 このフィールドの値は、暗号化される機密性要素の名前を指定します。
  5. OK」をクリックし、暗号化情報構成を保管します。
コンシューマー・バインディングに対してこのタスクを実行した後、コンシューマー・バインディングの 暗号化情報を構成する必要があります。 詳しくは、コンシューマー・バインディングの暗号化情報の構成を参照してください。
関連タスク
キーワードによる生成プログラム・セキュリティー制約のメッセージ要素の暗号化
XPath 式による生成プログラムのセキュリティー制約におけるメッセージ要素の暗号化
生成プログラム・バインディング用鍵情報の構成
コンシューマー・バインディングの暗号化情報の構成

フィードバック