暗号化情報構成の設定: メッセージ・パーツ

このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。 これらのパラメーターを使用すると、本文およびトークンを含むメッセージのさまざまなパーツを暗号化および暗号化解除することができます。

セル・レベルで暗号化情報についての管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」のいずれかの下にある「暗号化情報」をクリックします。
  3. 新規」をクリックして新規暗号化構成を作成するか、 既存の暗号化構成の名前をクリックします。
サーバー・レベルで暗号化情報についての管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」のいずれかの下にある「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、 既存の暗号化構成の名前をクリックします。
アプリケーション・レベルでこの暗号化情報の管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」において、「モジュール 更新」>「module_name」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの暗号化情報にアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。
暗号化情報名 [Version 5 and 6 only]

暗号化情報の名前を指定します。

データ型 ストリング
データ暗号化アルゴリズム [Version 5 and 6 only]

データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下のアルゴリズムがサポートされています。
  • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
  • http://www.w3.org/2001/04/xmlenc#aes128-cbc
  • http://www.w3.org/2001/04/xmlenc#aes256-cbc。このアルゴリズムを使用するには、Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から、 非制限 Java™ Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。 詳しくは、暗号化情報構成の設定: メソッドを参照してください。
  • http://www.w3.org/2001/04/xmlenc#aes192-cbc。このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 JCE ポリシー・ファイルをダウンロードする必要があります。詳しくは、ヘルプ・トピック『暗号化情報構成設定: メソッド (Encryption information configuration settings: Methods)』を参照してください。
    制約事項: ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットのデータ暗号化アルゴリズムを使用しないでください。

デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、鍵暗号化アルゴリズムのフィールドの 説明を参照してください。

鍵ロケーター参照 [Version 5 only]

XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。

「鍵ロケーター参照」フィールドは、 バージョン 5.x アプリケーションで使用される、 要求受信側および応答受信側のバインディング用に表示されます。

これらの鍵ロケーター参照オプションは、サーバー・レベル、セル・レベル、および アプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。

これらの鍵ロケーター参照オプションは、 サーバー・レベルおよびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 2 つのレベルにおける構成を組み合わせたものです。

以下のレベルで、以下のバインディングの暗号鍵構成を指定することができます。
表 1. 暗号鍵バインディングの構成. これらの構成を使用して、メッセージのさまざまなパーツを暗号化および暗号化解除する ことができます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求送信側 アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求受信側 アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答送信側 アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答受信側 アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
鍵暗号化アルゴリズム [Version 5 and 6 only]

鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。

アプリケーション・サーバーでは、以下のアルゴリズムが提供されています。
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p

    Software Development Kit (SDK) バージョン 1.4 で実行する場合は、 サポートされる鍵トランスポート・アルゴリズムのリストに、このアルゴリズムは含まれていません。 Software Development Kit (SDK) バージョン 1.5 以降で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。

    デフォルトでは、RSA-OAEP アルゴリズムは、SHA1 メッセージ・ダイジェスト・アルゴリズムを使用して、暗号化操作の一部としてメッセージ・ダイジェストを計算します。 オプションで、鍵暗号化アルゴリズム・プロパティーを指定することにより、SHA256 または SHA512 メッセージ・ダイジェスト・アルゴリズムを使用できます。 プロパティー名は com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod です。 プロパティー値は、以下のダイジェスト・メソッドの URI のいずれかです。
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    デフォルトで RSA-OAEP アルゴリズムは、OAEPParams 用のオプショナル・エンコードのオクテット・ストリングに対してヌル・ストリングを使用します。 鍵暗号化アルゴリズム・プロパティーを指定することにより、明示的エンコードのオクテット・ストリングを提供できます。 プロパティー名として、com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams を指定できます。 プロパティー値は、オクテット・ストリングを Base 64 でエンコードした値です。
    重要: これらのダイジェスト・メソッドおよび OAEPParams プロパティーは、 ジェネレーター側でのみ設定することができます。コンシューマー側では、着信 SOAP メッセージからこれらのプロパティーが読み取られます。
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192
    制約事項: ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットのデータ暗号化アルゴリズムを使用しないでください。
  • http://www.w3.org/2001/04/xmlenc#kw-aes256

アプリケーション・サーバー・プラットフォーム および IBM Developer Kit, Java Technology Edition バージョン 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されます。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。

重要: Software Development Kit (SDK) の更新が含まれているフィックスパックは、非制限ポリシー・ファイルを上書きする場合があります。 フィックスパックの適用前に非制限ポリシー・ファイルをバックアップして、フィックスパックの適用後にそれらのファイルを再適用してください。
重要: 生産国によっては、暗号化ソフトウェアの輸入、所持、使用、または他の国への再輸出に関して制限がある場合があります。 無制限のポリシー・ファイルをダウンロードまたは使用する前に、暗号化ソフトウェアの輸入、所持、使用、および再輸出に関する自国の法律、条例、および政策を調べて、それが許可されているかどうかを確認してください。
ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
  • [AIX] [Linux] [Windows] アプリケーション・サーバー・プラットフォームで IBM Developer Kit, Java Technology Edition バージョン 1.4.2 を使用している場合 (AIX®、Linux®、および Windows® プラットフォームを含みます)、以下のステップを実行して、無制限の管轄権ポリシー・ファイルを入手します。
    1. 次の Web サイトに移動します。IBM developer works: Security Information
    2. Java 1.4.2」をクリックします。
    3. IBM SDK Policy files」をクリックします。

      SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

    4. ユーザー ID とパスワードを入力するか、IBM に登録して、ポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
  • [Solaris] アプリケーション・サーバー・プラットフォームで Sun ベースの Java SE Development Kit 6 (JDK 6) バージョン 1.4.2 を使用している場合 (Solaris 環境および HP-UX プラットフォームを含みます)、次のステップを実行して、無制限の管轄権ポリシー・ファイルを入手します。
    1. 次の Web サイトに移動します。Download , v 1.4.2 (Java EE)
    2. Archive area」をクリックします。
    3. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 情報を見つけ、「Download」をクリックします。ポリシー・ファイルがご使用のマシンにダウンロードされます。
上記のいずれかの手順を実行すると、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。

アプリケーション・サーバー・プラットフォームおよび IBM Developer Kit, Java Technology Edition バージョン 5 [AIX Solaris HP-UX Linux Windows] [z/OS]

デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されます。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。

重要: 生産国によっては、暗号化ソフトウェアの輸入、所持、使用、または他の国への再輸出に関して制限がある場合があります。 無制限のポリシー・ファイルをダウンロードまたは使用する前に、暗号化ソフトウェアの輸入、所持、使用、および再輸出に関する自国の法律、条例、および政策を調べて、それが許可されているかどうかを確認してください。
ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
  • アプリケーション・サーバー・プラットフォームで IBM Developer Kit, Java Technology Edition バージョン 5 を使用している場合、次のステップに従って、無制限の管轄権ポリシー・ファイルを 入手できます。
    1. 次の Web サイトに移動します。IBM developer works: Security Information
    2. Java 5」をクリックします。
    3. IBM SDK Policy files」をクリックします。

      SDK 5 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

    4. ユーザー ID とパスワードを入力するか、IBM に登録して、ポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
これらの一連のステップを実行すると、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) の jre/lib/security/ ディレクトリーに置かれます。

IBM Software Development Kit バージョン 1.4: [iSeries]

IBM i オペレーティング・システムおよび IBM Software Development Kit バージョン 1.4 の場合、Web サービス・セキュリティーを調整する必要はありません。IBM Software Development Kit バージョン 1.4 の無制限の管轄権ポリシー・ファイルは、前提条件のソフトウェアがインストールされている場合に自動的に構成されます。
  • IBM i (以前は IBM i V5R3 という名前で知られていた) および IBM Software Development Kit バージョン 1.4 では、 製品 5722AC3、Crypto Access Provider 128-bit をインストールします。
  • IBM i 5.4 および IBM Software Development Kit バージョン 1.4 では、製品 5722SS1 オプション 3、Extended Base Directory Support をインストールします。

IBM Software Development Kit バージョン 1.5: [iSeries]

IBM i 5.4 と IBM i (以前は IBM i V5R3 という名前で知られていた) および IBM Software Development Kit 1.5 では、制限付き JCE 管轄権ポリシー・ファイルがデフォルトで構成されます。 無制限の JCE 管轄権ポリシー・ファイルは、Web サイト IBM developer works: Security Information, Version 5 からダウンロードできます。

注: Java Platform, Standard Edition 6 (Java SE 6) 32-bit for IBM i が使用可能にされたプロファイル用 Java 仮想マシン (JVM) である場合は、次のステップでパス名の /QIBM/ProdData/Java400/jdk15/QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre で置き換えてください。
重要: 生産国によっては、暗号化ソフトウェアの輸入、所持、使用、または他の国への再輸出に関して制限がある場合があります。 無制限のポリシー・ファイルをダウンロードまたは使用する前に、暗号化ソフトウェアの輸入、所持、使用、および再輸出に関する自国の法律、条例、および政策を調べて、それが許可されているかどうかを確認してください。
IBM i および IBM Software Development Kit バージョン 1.5 用に無制限の管轄権ポリシー・ファイルを構成するには、以下のようにします。
  1. 次のファイルのバックアップを作成します。
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. 無制限のポリシー・ファイルを、IBM developer works: Security Information から /QIBM/ProdData/Java400/jdk15/lib/security ディレクトリーにダウンロードします。
    1. 次の Web サイトに移動します。http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. J2SE 5.0」をクリックします。
    3. ページをスクロールダウンして、「IBM SDK Policy files」をクリックします。 SDK Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
    4. Sign in」をクリックして、IBM イントラネット ID とパスワードを入力します。
    5. 適切な無制限のポリシー・ファイルを選択し、「継続」をクリックします。
    6. ご使用条件をお読みのうえ、「同意する」をクリックします。
    7. Download Now」をクリックします。
  3. DSPAUT コマンドを使用して、*PUBLIC が *RX データ権限に 付与されていることと、local_policy.jar ファイルと US_export_policy.jar ファイル (/QIBM/ProdData/Java400/jdk15/lib/security ディレクトリーにあります) の いずれにも、オブジェクト権限が提供されていないことを確認します。以下に例を示します。
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. 必要であれば、CHGAUT コマンドを使用して権限を変更します。以下に例を示します。
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)

セル・レベルのカスタム・アルゴリズム

セル・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「アルゴリズム・マッピング」をクリックします。
  3. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、既存の構成の名前をクリックして、その設定を変更します。
  4. 「追加プロパティー」の下の「Algorithm URI」をクリックします。
  5. 新規アルゴリズム URI を作成する場合は、「新規」をクリックします。 この構成を、暗号化情報の構成設定パネル上の「Key encryption algorithm」フィールドに表示するには、 「Algorithm type」フィールドで「Key encryption」を指定する必要があります。

サーバー・レベルのカスタム・アルゴリズム

サーバー・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「アルゴリズム・マッピング」をクリックします。
  4. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、既存の構成の名前をクリックして、その設定を変更します。
  5. 「追加プロパティー」の下の「Algorithm URI」をクリックします。
  6. 新規アルゴリズム URI を作成する場合は、「新規」をクリックします。 この構成を、暗号化情報の構成設定パネル上の「Key encryption algorithm」フィールドに表示するには、 「Algorithm type」フィールドで「Key encryption」を指定する必要があります。
暗号鍵情報 [Version 5 and 6 only]

暗号化に使用する鍵情報参照の名前を指定します。 この参照は、指定された鍵ロケーターによって実際の鍵に解決され、鍵情報に定義されます。

[Version 6 only] 要求ジェネレーターおよび応答ジェネレーターのバインディングに対して、1 つの暗号鍵構成を指定するか、1 つも指定しないようにする必要があります。

[Version 6 only] 応答コンシューマーおよび要求コンシューマー・バインディングについては、複数の暗号鍵参照を構成することができます。 新規暗号鍵参照を作成するには、「追加プロパティー」の下の「Key information references」をクリックします。

以下のレベルで、以下のバインディングの暗号鍵構成を指定することができます。
表 2. 暗号鍵バインディングの構成. これらの構成を使用して、メッセージのさまざまなパーツを暗号化および暗号化解除する ことができます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default generator binding)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default consumer binding)」の下の「鍵情報」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default generator binding)」の下の「鍵情報」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default consumer binding)」の下の「鍵情報」をクリックします。
要求ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
  4. 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下の「鍵情報」をクリックします。
応答ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下の「鍵情報」をクリックします。
パーツ参照 [Version 6 only]

デプロイメント記述子において、 ジェネレーター・バインディングの <confidentiality> エレメント、 またはコンシューマー・バインディングの <requiredConfidentiality> エレメントの 名前を指定します。

このフィールドは、アプリケーション・レベルでのみ使用可能です。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料
暗号化情報コレクション
鍵ロケーターのコレクション
暗号化情報構成の設定: メソッド


ファイル名: uwbs_encryptrrb.html