WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

サーバー・レベルまたはセル・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成

サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報を構成できます。

始める前に

このタスクについて

デフォルトのジェネレーターの暗号化情報は、 これらのバインディングがアプリケーション・レベルで定義されていない場合に、どのように送信側で情報を暗号化するかを指定します。 WebSphere Application Server は、バインディングのデフォルト値を提供します。 しかし、管理者は実稼働環境に合わせてデフォルトを変更する必要があります。

次のステップを完了して、サーバー・レベルのジェネレーター・バインディングの暗号化情報を構成します。

プロシージャー

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの デフォルト・バインディング」をクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」の下の「暗号化情報」をクリックします。
  3. 新規」をクリックして暗号化情報構成を作成するか、 「削除」をクリックして既存の構成を削除するか、 あるいは既存の暗号化情報構成の名前をクリックしてその設定を編集します。 新規構成を作成する場合は、 「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。 例えば、gen_encinfo と指定します。
  4. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 このアルゴリズムはデータの暗号化に使用されます。WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    ジェネレーター側に対して選択するデータ暗号化アルゴリズムは、 コンシューマー側に対して選択するデータ暗号化アルゴリズムと一致している必要があります。

  5. 「鍵暗号化アルゴリズム」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは鍵の暗号化に使用されます。WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    なし」を選択すると、鍵は暗号化されません。

    ジェネレーター側に対して選択する鍵暗号化アルゴリズムは、 コンシューマー側に対して選択する鍵暗号化アルゴリズムと一致している必要があります。

  6. 「Encryption key information」フィールドから暗号鍵構成を選択します。 この属性は、メッセージを暗号化するために使用する鍵の名前を指定します。 鍵情報を構成するには、サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成 を参照してください。
  7. OK」をクリックしてから「保管」をクリックして、構成を保管します。

結果

サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報が構成されました。

次の作業

コンシューマー用に同様の暗号化情報構成を指定する必要があります。



関連タスク
サーバー・レベルでメッセージの機密性を保護するための暗号化の構成
サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成
要求および応答ジェネレーターでの JAX-RPC を使用したメッセージの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_configencryptinfogensvrcell.html