アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の暗号化情報を構成できます。
要求ジェネレーターはクライアント用に構成され、
応答ジェネレーターはサーバー用に構成されます。
このタスクについて
ジェネレーター側の暗号化情報は、
発信 SOAP メッセージを暗号化するために使用されます。
アセンブリー・ツールを使用して、ジェネレーター・バインディングの暗号化情報を構成できます。
以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
以下のステップを実行して、クライアント側のバインディングを見つけます。
- 「Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「WS Binding」タブをクリックし、「Security Request
Generator Binding Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
以下のステップを実行して、
サーバー側のバインディングを見つけます。
- 「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「Binding Configurations」タブをクリックして、
「Response Generator Binding Configuration Details」セクションを展開します。
- 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、
既存の項目を選択して「編集」をクリックします。
「暗号化情報」ダイアログ・ウィンドウが表示されます。以下のステップを実行し、暗号化情報の構成を指定します。
- 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。
例えば、gen_encinfo と指定します。
- オプション: FIPS 準拠アルゴリズムのみを「encryption method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。このオプションは、アプリケーションを WebSphere Application Server 管理コンソールの「グローバル・セキュリティー」パネルで「Use Federal Information Processing Standard (FIPS)」オプションを設定した WebSphere Application Server 上で実行する場合のオプションです。
- 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。
これにより、メッセージのパーツを暗号化するために使用するアルゴリズムが指定されます。
以下の事前構成済みアルゴリズムがサポートされています。
このアルゴリズムは、コンシューマー用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。
コンシューマーの暗号化情報の構成について詳しくは、
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
を参照してください。
- 「Key encryption method
algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。以下の事前構成済みアルゴリズムがサポートされています。
データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。
ジェネレーターとコンシューマーの鍵暗号化アルゴリズムは一致しなければなりません。
ジェネレーターの暗号化情報の構成について詳しくは、
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
を参照してください。
- 「鍵情報名」フィールドで名前を指定します。 例えば、
gen_ekeyinfo と指定できます。
- 「Key information element」フィールドで、鍵情報エレメントを選択します。
このフィールドの値は、以前に指定した鍵情報構成を参照します。
この暗号化情報の構成とともに使用する
gen_enckeyinfo と呼ばれる鍵情報構成がある場合、
「Key information element」フィールドで get_enckeyinfo を指定します。
詳しくは、ジェネレーター・バインディング用鍵情報の、アセンブリー・ツールによる構成
を参照してください。
- 「機密性」パーツ・フィールドで機密性パーツを選択します。
このフィールドの値は、暗号化される機密性エレメントの名前を指定します。
- 「OK」をクリックし、暗号化情報構成を保管します。