WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

「ポリシー・セットとポリシー・セット・バインディング」エディター: 「メッセージ・レベル保護」パネル

このパネルを使用して、インバウンド/アウトバウンドに関係なく、メッセージ全体にシグニチャーと暗号化を適用します。 このパネルは、エディターの「ポリシー・セット」セクションにあります。

フィールド 説明および有効なオプション
メッセージ・レベル保護 メッセージ・レベル保護 (ディジタル・シグニチャーまたは暗号化を使用する) が必要であると指定するには、このチェック・ボックスを選択します。 このチェック・ボックスを選択すると、このパネル上の他のフィールドが使用可能になるので、関連パネルを使って、シグニチャーおよび暗号化のポリシーを定義できます。 デフォルトでは、このフィールドはクリアされています。
署名の確認が必要です 署名の確認を義務付けるには、このチェック・ボックスを選択します。
セキュリティー・ヘッダーへのタイム・スタンプの組み込み ヘッダーにタイム・スタンプを組み込むには、このチェック・ボックスを選択します。 「セキュリティー・ヘッダー・レイアウト」を使用して、ヘッダー内のタイム・スタンプを置く場所を指定できます。
セキュリティー・ヘッダー・レイアウト 次のように、セキュリティー・ヘッダーのレイアウトに関する規則を指定します。
「厳密」 - 使用する前に、宣言が必要です。
使用するには、ヘッダー内で事前に宣言する必要があります。 これはデフォルト値です。
「緩和」 - コンテンツの順序が変わっても差し支えありません。
ヘッダー内の内容の順序は変動することがあります。
「タイム・スタンプをヘッダーの先頭に置く緩和」
タイム・スタンプはヘッダーの先頭になければなりませんが、残りのエレメントの順序は変わっても差し支えありません。
「タイム・スタンプをヘッダーの末尾に置く緩和」
タイム・スタンプはヘッダーの末尾になければなりませんが、残りのエレメントの順序は変わっても差し支えありません。

トークン

このパネルを使用して、シグニチャーおよび暗号化で使用する対称および非対称トークンを定義します。

ここで定義した非対称トークンを、シグニチャーおよび暗号化が必要なメッセージ部分に関連付けます。 また、そのトークンを、公開鍵/秘密鍵ペアを構成する秘密鍵または X.509 公開鍵証明書 (PKC) に関連付けることもできます。 個々の秘密鍵および PKC ごとに、トークンを 1 つずつ定義してください。 管理者は、非対称 X.509 トークンをいくつでも作成できます。

ここで定義した非対称トークンを、シグニチャーおよび暗号化が必要なメッセージ部分に関連付けます。 対称 Kerberos トークンのみがサポートされています。 管理者は、Kerberos トークンをいくつででも作成できます。

このパネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」チェック・ボックスを選択した場合のみです。

フィールド名 説明および有効なオプション
トークン名 トークンの名前を入力します。
トークン・タイプ 以下のいずれかになります。
イニシエーター
要求と応答の会話のイニシエーター。このトークンが参照する公開鍵/秘密鍵ペアを保有しています。
受信側
要求と応答の会話の受信側。このトークンが参照する公開鍵/秘密鍵ペアを保有しています。
新規の行を追加すると、このフィールドでのデフォルトはイニシエーターになります。 この値は変更することができます。
WS-Security のバージョン 以下のいずれかになります。
  • 1.0
  • 1.1
新規の行を追加すると、このフィールドでのデフォルトは 1.0 になります。 この値は変更することができます。
トークン・タイプ (非対称) 以下のいずれかになります。
  • X.509 バージョン 3
  • X.509 PKCS7
  • X.509 PKI Path バージョン 1
新規の行を追加すると、このフィールドでのデフォルトは X.509 バージョン 3 になります。この値は変更することができます。
トークン・タイプ (対称) 以下のいずれかになります。
  • GSS_Kerberos5_AP_REQ
  • Kerberos5_AP_REQ
新しい行を追加すると、このフィールドのデフォルトは GSS_Kerberos5_AP_REQ になります。 この値は変更することができます。

アルゴリズム

サポートされている暗号化および正規化アルゴリズムを設定するには、このパネルを使用します。 アルゴリズムを使用して、XML の相違点を調整します。

このパネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択した場合のみです。
フィールド名 説明および有効なオプション
アルゴリズムの組 対称鍵または非対称鍵ベースのセキュリティー・トークンを使った暗号化操作を実行するのに必要なアルゴリズムを選択します。 このフィールドのすべてのアルゴリズム値によって、アルゴリズムの組が指定されます。 アルゴリズムの組と、それぞれが表す値については、2005 年 7 月の Web Services Security Policy Language (WS-SecurityPolicy) バージョン 1.1 仕様に詳述されています。 デフォルトのアルゴリズムは、Basic128Rsa15 です。
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
正規化アルゴリズム 正規化のタイプを選択します。 このリストでは、次のような、サポートされている正規化アルゴリズムを利用することができます。
  • 排他的正規化
  • 包括的正規化
デフォルト値は排他的正規化です。
セキュリティー・トークン参照変換の使用 セキュリティー・トークン参照の変換を指定するには、このチェック・ボックスを選択します。 デフォルトの状態ではクリアされています。
以下の表は、各アルゴリズムの組のコンポーネントの値を定義しています。
アルゴリズムの組 ダイジェスト 暗号化 対称鍵ラップ 非対称鍵ラップ 暗号鍵導出 シグニチャー鍵導出 対称鍵の最小長
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:45:15


参照トピック参照トピック | バージョン 8.0.0.5 | ab60140_