アプリケーション・レベルでのコンシューマー・バインディング用暗号化情報の構成

このタスクを開始する前に、「暗号化情報」パネルで鍵情報参照によって参照される鍵情報を構成する必要があります。 詳しくは、アプリケーション・レベルでのコンシューマー・バインディングの鍵情報構成を参照してください。
このタスクでは、アプリケーション・レベルで要求コンシューマー (サーバー・サイド) および応答コンシューマー (クライアント・サイド) バインディングの暗号化情報の構成に必要なステップについて記載します。 コンシューマー側の暗号化情報は、着信する Simple Object Access Protocol (SOAP) メッセージ内の暗号化されたメッセージ・パーツを暗号化解除するために使用されます。

以下のステップを実行し、 アプリケーション・レベルでバインディング・ファイルの要求コンシューマーまたは応答コンシューマー・セクションの暗号化情報を構成します。

  1. 管理コンソールで「Encryption information configuration」パネルを見つけます。
    1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
    2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
    3. 「追加プロパティー」の下で、要求コンシューマーと応答コンシューマーのバインディングに関する暗号化情報にアクセスできます。
      • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security bindings」をクリックします。 「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
      • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    4. 「Required properties」の下で、「暗号化情報」をクリックします。
    5. 新規」をクリックして、暗号化情報構成を作成し、 「削除」をクリックして、既存の構成を削除するか、または既存の暗号化情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Encryption information name」フィールドに名前を入力します。例えば、 cons_encinfo を指定することができます。
  2. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなどの SOAP メッセージのパーツの暗号化または暗号化解除に使用されます。 WebSphere® Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    コンシューマー・サイドに選択するデータ暗号化アルゴリズムは、生成プログラム・サイドに選択するデータ暗号化メソッドと一致する必要があります。

  3. 「Key encryption algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを暗号化するために使用される鍵を暗号化するために使用されます。 メッセージ・パーツを暗号化するために使用される鍵であるデータ暗号化鍵が暗号化されていない場合、「(なし)」を選択します。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      http://www.w3.org/2001/04/xmlenc#aes256-cbc アルゴリズムを 使用するには、Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から 無制限の Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      http://www.w3.org/2001/04/xmlenc#kw-aes192 アルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から無制限の Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    コンシューマー・サイドに選択する鍵暗号化アルゴリズムは、生成プログラム・サイドに選択する鍵暗号化メソッドと一致する必要があります。

  4. オプション: 「Part reference」フィールドでパーツ参照を選択します。 パーツ参照は、デプロイメント記述子で暗号化され、定義されるメッセージ・パーツの名前を指定します。 例えば、デプロイメント記述子で bodycontent メッセージ・パーツを暗号化することができます。 この必要な機密性パーツの名前は、conf_con です。このメッセージ・パーツは、「Part reference」フィールドでオプションとして表示されます。
  5. 「追加プロパティー」の下で、「Key information references」をクリックします。
  6. 新規」をクリックして、鍵情報構成を作成し、 「削除」をクリックして、既存の構成を削除するか、または既存の鍵情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、その名前フィールドに名前を入力します。例えば、 con_ekeyinfo を指定することができます。このエントリーは、バインディング・ファイルでの <encryptionKeyInfo> 要素の名前です。
  7. 「Key information reference」フィールドから鍵情報参照を選択します。 この参照は、<encryptionKeyInfo> 要素の keyinfoRef 属性の値で、 この鍵情報参照によって参照される <keyInfo> 要素の名前です。 各鍵情報参照エントリーは、バインディング構成ファイルの <encryptionInfo> 要素の下で <encryptionKeyInfo> 要素を生成します。 例えば、「名前」フィールドで con_ekeyinfo、「Key information reference」フィールドで dec_keyinfo を入力すると、以下の <encryptionKeyInfo> 要素がバインディング・ファイルに生成されます。
    <encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
    keyinfoRef="dec_keyinfo”  name="con_ekeyinfo"/>
  8. OK」をクリックし、次に「保管」をクリックして構成を保管します。
これでアプリケーション・レベルでコンシューマー・バインディングの暗号化情報を構成しました。
生成プログラムに同様の暗号化情報の構成を指定する必要があります。
関連タスク
アプリケーション・レベルでの生成プログラム・バインディング用暗号化情報の構成
アプリケーション・レベルでのコンシューマー・バインディングの鍵情報構成

フィードバック