WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成

アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の暗号化情報を構成できます。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。

始める前に

このタスクを実行する前に、以下のステップを完了しておく必要があります。
  1. アプリケーションをアセンブリー・ツールにインポートします。

    アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

  2. 暗号化するメッセージ・パーツを指定します。詳しくは、キーワードを使用したジェネレーター・セキュリティー制約のメッセージ・エレメントの暗号化 または ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化 を参照してください。
  3. 「暗号化情報」ダイアログ・ウィンドウ内の鍵情報エレメントによって 参照される鍵情報を構成します。詳しくは、ジェネレーター・バインディング用鍵情報の、アセンブリー・ツールによる構成 を参照してください。

このタスクについて

ジェネレーター側の暗号化情報は、 発信 SOAP メッセージを暗号化するために使用されます。 アセンブリー・ツールを使用して、ジェネレーター・バインディングの暗号化情報を構成できます。

以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要なバインディングが含まれています。 以下のステップを実行して、クライアント側のバインディングを見つけます。
    1. Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックし、「Security Request Generator Binding Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要なバインディングが含まれています。 以下のステップを実行して、 サーバー側のバインディングを見つけます。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、 「Response Generator Binding Configuration Details」セクションを展開します。
  5. 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、 既存の項目を選択して「編集」をクリックします。 「暗号化情報」ダイアログ・ウィンドウが表示されます。以下のステップを実行し、暗号化情報の構成を指定します。
    1. 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。 例えば、gen_encinfo と指定します。
    2. オプション: FIPS 準拠アルゴリズムのみを「encryption method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。このオプションは、アプリケーションを WebSphere Application Server 管理コンソールの「グローバル・セキュリティー」パネルで「Use Federal Information Processing Standard (FIPS)」オプションを設定した WebSphere Application Server 上で実行する場合のオプションです。
    3. 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。 これにより、メッセージのパーツを暗号化するために使用するアルゴリズムが指定されます。 以下の事前構成済みアルゴリズムがサポートされています。
      • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
      • http://www.w3.org/2001/04/xmlenc#aes128-cbc
      • http://www.w3.org/2001/04/xmlenc#aes256-cbc

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      • http://www.w3.org/2001/04/xmlenc#aes192-cbc

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 JCE ポリシー・ファイルをダウンロードする必要があります。

      このアルゴリズムは、コンシューマー用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。 コンシューマーの暗号化情報の構成について詳しくは、 アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。
    4. 「Key encryption method algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。以下の事前構成済みアルゴリズムがサポートされています。
      • http://www.w3.org/2001/04/xmlenc#rsa-1_5
      • http://www.w3.org/2001/04/xmlenc#kw-tripledes
      • http://www.w3.org/2001/04/xmlenc#kw-aes128
      • http://www.w3.org/2001/04/xmlenc#kw-aes256

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      • http://www.w3.org/2001/04/xmlenc#kw-aes192

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。 ジェネレーターとコンシューマーの鍵暗号化アルゴリズムは一致しなければなりません。 ジェネレーターの暗号化情報の構成について詳しくは、 アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成 を参照してください。

    5. 「鍵情報名」フィールドで名前を指定します。 例えば、 gen_ekeyinfo と指定できます。
    6. 「Key information element」フィールドで、鍵情報エレメントを選択します。 このフィールドの値は、以前に指定した鍵情報構成を参照します。 この暗号化情報の構成とともに使用する gen_enckeyinfo と呼ばれる鍵情報構成がある場合、 「Key information element」フィールドで get_enckeyinfo を指定します。 詳しくは、ジェネレーター・バインディング用鍵情報の、アセンブリー・ツールによる構成 を参照してください。
    7. 「機密性」パーツ・フィールドで機密性パーツを選択します。 このフィールドの値は、暗号化される機密性エレメントの名前を指定します。
  6. OK」をクリックし、暗号化情報構成を保管します。

次の作業

コンシューマー・バインディングに対してこのタスクを実行した後、コンシューマー・バインディングの 暗号化情報を構成する必要があります。詳しくは、アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。



関連タスク
キーワードを使用したジェネレーター・セキュリティー制約のメッセージ・エレメントの暗号化
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化
ジェネレーター・バインディング用鍵情報の、アセンブリー・ツールによる構成
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specencryptinfogenbind.html