サーバーまたはセル・レベルでの生成プログラム・バインディング用暗号化情報の構成

デフォルト生成プログラムの暗号化情報は、これらのバインディングがアプリケーション・レベルで定義されていない場合に、送信側で情報を暗号化する方法を指定します。 WebSphere® Application Server は、バインディングのデフォルト値を提供します。 ただし、管理者は実稼働環境に応じてデフォルトを変更する必要があります。

以下のステップを実行し、 サーバー・レベルで生成プログラム・バインディングの暗号化情報を構成します。

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
    2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  2. 「Default generator bindings」の下で「暗号化情報」をクリックします。
  3. 新規」をクリックして、暗号化情報構成を作成し、 「削除」をクリックして、既存の構成を削除するか、または既存の暗号化情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。例えば、gen_encinfo と指定します。
  4. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 このアルゴリズムは、データの暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    生成プログラム・サイドに選択するデータ暗号化アルゴリズムは、コンシューマー・サイドに選択するデータ暗号化アルゴリズムと一致する必要があります。

  5. 「Key encryption algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    なし」を選択すると、鍵は暗号化されません。

    生成プログラム・サイドに選択する鍵暗号化アルゴリズムは、コンシューマー・サイドに選択する鍵暗号化アルゴリズムと一致する必要があります。

  6. 「Encryption key information」フィールドから暗号化鍵構成を選択します。 この属性は、メッセージを暗号化するために使用される鍵の名前を指定します。 鍵情報を構成するには、サーバー・レベルまたはセル・レベルでの生成プログラム・バインディングの鍵情報構成を参照してください。
  7. OK」をクリックし、次に「保管」をクリックして構成を保管します。
これでサーバーまたはセル・レベルで生成プログラム・バインディングの暗号化情報を構成しました。
コンシューマーに同様の暗号化情報の構成を指定する必要があります。
関連タスク
サーバーまたはセル・レベルでのコンシューマー・バインディング用暗号化情報の構成
サーバー・レベルまたはセル・レベルでの生成プログラム・バインディングの鍵情報構成

フィードバック