アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の暗号化情報を構成できます。
コンシューマー側の暗号化情報は、
着信する SOAP メッセージ内の暗号化されたメッセージ・パーツを暗号化解除するために使用されます。
応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。
このタスクについて
以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、クライアント側のバインディングを見つけます。
- 「Web サービス」>「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「WS Binding」タブをクリックし、「Security Response
Consumer Binding Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要なバインディングが含まれています。
以下のステップを実行して、
サーバー側のバインディングを見つけます。
- 「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「Binding Configurations」タブをクリックして、
「Request Consumer Binding Configuration Details」セクションを展開します。
- 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、
既存の項目を選択して「編集」をクリックします。 「暗号化情報」ダイアログ・ウィンドウが表示されます。
以下のステップを実行し、暗号化情報の構成を指定します。
- 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。
- オプション: FIPS 準拠アルゴリズムのみを「encryption method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。このオプションは、アプリケーションを WebSphere Application Server 管理コンソールの「グローバル・セキュリティー」パネルで「Use the Federal Information Processing Standard (FIPS)」オプションを設定した WebSphere Application Server 上で実行する場合のオプションです。
- 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。
データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなど、
SOAP メッセージのパーツを暗号化または暗号化解除するために使用されます。
以下の事前構成済みアルゴリズムがサポートされています。
このアルゴリズムは、ジェネレーター用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。
ジェネレーターの暗号化情報の構成について詳しくは、
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
を参照してください。
- 「Key encryption method
algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを
暗号化するために使用される鍵を暗号化するために使用されます。以下の事前構成済みアルゴリズムがサポートされています。
データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。
コンシューマー用のこの鍵暗号化アルゴリズムは、
ジェネレーター用の鍵暗号化アルゴリズムと一致しなければなりません。
ジェネレーターの暗号化情報の構成について詳しくは、
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
を参照してください。
- 「Encryption Key Information」セクションで「追加」をクリックして新規鍵情報項目を追加するか、
「除去」をクリックして、選択した項目を削除します。
新規の鍵情報項目を追加する場合は、以下のサブステップを実行します。
- 「鍵情報名」フィールドで名前を指定します。
- 「Encryption
key information」フィールドの下で、リストから鍵情報参照を選択します。 このフィールドの値は、以前に指定した鍵情報構成を参照します。
この暗号化情報の構成とともに使用する、
con_enckeyinfo と呼ばれる鍵情報構成がある場合、
「Key information element」フィールドで con_enckeyinfo を指定します。
詳しくは、コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成
を参照してください。
- RequiredConfidentiality パーツ・フィールドのリストから、
必要な機密性パーツを選択します。 このフィールドの値は、暗号化に使用するメッセージ・パーツの参照を指定します。
- 「OK」をクリックし、暗号化情報構成を保管します。