サーバーまたはセル・レベルでのコンシューマー・バインディング用暗号化情報の構成

デフォルト・コンシューマーの暗号化情報は、これらのバインディングがアプリケーション・レベルで定義されていない場合に、受信側で暗号化情報を処理する方法を指定します。 WebSphere® Application Server は、バインディングのデフォルト値を提供します。 ただし、管理者は実稼働環境に応じてデフォルトを変更する必要があります。

以下のステップを実行し、 サーバー・レベルでコンシューマー・バインディングの暗号化情報を構成します。

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
    2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  2. 「Default consumer bindings」の下で「暗号化情報」をクリックします。
  3. 新規」をクリックして、暗号化情報構成を作成し、 「削除」をクリックして、既存の構成を削除するか、または既存の暗号化情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。例えば、 con_encinfo を指定することができます。
  4. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 このアルゴリズムは、データの暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    コンシューマー・サイドに選択するデータ暗号化アルゴリズムは、生成プログラム・サイドに選択するデータ暗号化アルゴリズムと一致する必要があります。

  5. 「Key encryption algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    なし」を選択すると、鍵は暗号化されません。

    コンシューマー・サイドに選択する鍵暗号化アルゴリズムは、生成プログラム・サイドに選択する鍵暗号化アルゴリズムと一致する必要があります。

  6. 「追加プロパティー」の下で、「Key information references」をクリックします。
  7. 新規」をクリックして鍵情報構成を作成し、「削除」をクリックして既存の構成を削除するか、または既存の鍵情報構成の名前をクリックしてその設定を編集します。 新規構成を作成している場合は、その名前フィールドに鍵情報構成の固有の名前を入力します。例えば、 con_enckeyinfo を指定することができます。
  8. 「Key information reference」フィールドから鍵情報参照を選択します。 この選択は、暗号化に使用する鍵情報の名前を参照します。 詳しくは、サーバー・レベルまたはセル・レベルでのコンシューマー・バインディングの鍵情報構成を参照してください。
  9. OK」と「保管」をクリックして、構成を保管します。
これでサーバーまたはセル・レベルでコンシューマー・バインディングの暗号化情報を構成しました。
生成プログラムに同様の暗号化情報の構成を指定する必要があります。
関連タスク
サーバーまたはセル・レベルでの生成プログラム・バインディング用暗号化情報の構成

フィードバック