このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。 これらのパラメーターを使用すると、本文およびトークンを含むメッセージのさまざまなパーツを暗号化および暗号化解除することができます。
暗号化情報の名前を指定します。
データ型 | ストリング |
データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、鍵暗号化アルゴリズムのフィールドの 説明を参照してください。
XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。
「鍵ロケーター参照」フィールドは、 バージョン 5.x アプリケーションで使用される、 要求受信側および応答受信側のバインディング用に表示されます。
これらの鍵ロケーター参照オプションは、サーバー・レベル、セル・レベル、および アプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。
これらの鍵ロケーター参照オプションは、 サーバー・レベルおよびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 2 つのレベルにおける構成を組み合わせたものです。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルトのジェネレーター・バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルトのジェネレーター・バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
要求送信側 | アプリケーション・レベル |
|
要求受信側 | アプリケーション・レベル |
|
応答送信側 | アプリケーション・レベル |
|
応答受信側 | アプリケーション・レベル |
|
鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。
Software Development Kit (SDK) バージョン 1.4 で実行する場合は、 サポートされる鍵トランスポート・アルゴリズムのリストに、このアルゴリズムは含まれていません。 Software Development Kit (SDK) バージョン 1.5 以降で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。
デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されます。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。
SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されます。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。
SDK 5 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
IBM i 5.4 と IBM i (以前は IBM i V5R3 という名前で知られていた) および IBM Software Development Kit 1.5 では、制限付き JCE 管轄権ポリシー・ファイルがデフォルトで構成されます。 無制限の JCE 管轄権ポリシー・ファイルは、Web サイト IBM developer works: Security Information, Version 5 からダウンロードできます。
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
暗号化に使用する鍵情報参照の名前を指定します。 この参照は、指定された鍵ロケーターによって実際の鍵に解決され、鍵情報に定義されます。
要求ジェネレーターおよび応答ジェネレーターのバインディングに対して、1 つの暗号鍵構成を指定するか、1 つも指定しないようにする必要があります。
応答コンシューマーおよび要求コンシューマー・バインディングについては、複数の暗号鍵参照を構成することができます。
新規暗号鍵参照を作成するには、「追加プロパティー」の下の「Key information references」をクリックします。
バインディング名 | サーバー・レベル、 セル・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルトのジェネレーター・バインディング | セル・レベル |
|
デフォルトのコンシューマー・バインディング | セル・レベル |
|
デフォルトのジェネレーター・バインディング | サーバー・レベル |
|
デフォルトのコンシューマー・バインディング | サーバー・レベル |
|
要求ジェネレーター (送信側)・バインディング | アプリケーション・レベル |
|
応答ジェネレーター (送信側)・バインディング | アプリケーション・レベル |
|
デプロイメント記述子において、 ジェネレーター・バインディングの <confidentiality> エレメント、 またはコンシューマー・バインディングの <requiredConfidentiality> エレメントの 名前を指定します。
このフィールドは、アプリケーション・レベルでのみ使用可能です。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。