アプリケーション・レベルで、要求コンシューマー・バインディング (サーバー・サイド) および
応答コンシューマー・バインディング (クライアント・サイド) の暗号化情報を構成できます。
このタスクについて
このタスクでは、暗号化情報を、
要求コンシューマー (サーバー・サイド) と応答コンシューマー (クライアント・サイド) のバインディングのためにアプリケーション・レベルで構成するのに必要なステップについて説明します。
コンシューマー側の暗号化情報は、
着信する SOAP メッセージ内の暗号化されたメッセージ・パーツを暗号化解除するために使用されます。
以下のステップを実行して、
バインディング・ファイルの要求コンシューマーまたは応答コンシューマー・セクションの暗号化情報をアプリケーション・レベルで構成します。
プロシージャー
- 管理コンソールで、「暗号化情報」構成パネルを見つけます。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」とクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」
>「URI_name」とクリックします。
- 「追加プロパティー」の下で、
要求コンシューマーと応答コンシューマーのバインディングの暗号化情報にアクセスすることができます。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス:
サーバー・セキュリティーのバインディング」をクリックします。
「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「必須プロパティー」の下の「暗号化情報」をクリックします。
- 「新規」をクリックして暗号化情報構成を作成するか、
「削除」をクリックして既存の構成を削除するか、
あるいは既存の暗号化情報構成の名前をクリックしてその設定を編集します。
新規構成を作成する場合は、「暗号化情報名」フィールドに
名前を入力します。例えば、cons_encinfo と指定できます。
- 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを
選択します。 データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなどの
SOAP メッセージのパーツの暗号化または暗号化解除に使用されます。
WebSphere Application Server は
次の事前構成済みアルゴリズムをサポートしています。
コンシューマー側のために選択するデータ暗号化アルゴリズムは、
ジェネレーター側のために選択するデータ暗号化方式と一致する必要があります。
- 「鍵暗号化アルゴリズム」フィールドから鍵暗号化アルゴリズムを選択します。
鍵暗号化アルゴリズムは、
SOAP メッセージ内のメッセージ・パーツの暗号化に使用する鍵を暗号化するために使用されます。
メッセージ・パーツの暗号化に使用する鍵であるデータ暗号化鍵が暗号化されていない場合は、
「(なし)」を選択します。
WebSphere Application Server は
次の事前構成済みアルゴリズムをサポートしています。
コンシューマー側のために選択する鍵暗号化アルゴリズムは、
ジェネレーター側のために選択する鍵暗号化方式と一致する必要があります。
- オプション: 「Part reference」フィールドでパーツ参照を選択します。
パーツ参照では、
デプロイメント記述子で暗号化および定義が行われるメッセージ・パーツの名前を指定します。
例えば、bodycontent メッセージ・パーツをデプロイメント記述子で暗号化することができます。
この必要な機密性パーツの名前は、conf_con です。
このメッセージ・パーツは、
「パーツ参照」フィールドではオプションとして表示されます。
- 「追加プロパティー」の下の「鍵情報参照」をクリックします。
- 「新規」をクリックして鍵情報構成を作成するか、
「削除」をクリックして既存の構成を削除するか、
あるいは既存の鍵情報構成の名前をクリックしてその設定を編集します。
新規構成を作成する場合は、
「名前 」フィールドに名前を入力します。例えば、con_ekeyinfo と指定できます。
このエントリーは、
バインディング・ファイル内の <encryptionKeyInfo> エレメントの名前です。
- 「鍵情報参照」フィールドから
鍵情報参照を選択します。 この参照は、<encryptionKeyInfo> エレメントの keyinfoRef 属性の値であり、
この鍵情報参照で参照される <keyInfo> エレメントの名前です。
各鍵情報参照エントリーは、
バインディング構成ファイル内の <encryptionInfo> エレメントの下に <encryptionKeyInfo> エレメントを
生成します。例えば、「名前」フィールドに con_ekeyinfo を入力し、
「鍵情報参照」フィールドに dec_keyinfo を入力すると、
以下の <encryptionKeyInfo> エレメントがバインディング・ファイル内に生成されます。
<encryptionKeyInfo xmi:id="EncryptionKeyInfo_1085092248843"
keyinfoRef="dec_keyinfo” name="con_ekeyinfo"/>
- 「OK」をクリックしてから「保管」をクリックして、構成を保管します。
結果
これで、コンシューマー・バインディングの暗号化情報がアプリケーション・レベルで構成されました。
次の作業
同様の暗号化情報構成をジェネレーターに対して指定する必要があります。