WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

アプリケーション・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成

アプリケーション・レベルで要求ジェネレーター (クライアント・サイド) および応答ジェネレーター (サーバー・サイド) バインディングの暗号化情報 (ジェネレーター (送信側) による発信メッセージの暗号化方法を指定する) を構成できます。

始める前に

暗号化情報パネルにおいて鍵情報参照で参照される鍵情報を構成します。

このタスクについて

このタスクでは、暗号化情報を、 要求ジェネレーター (クライアント・サイド) と応答ジェネレーター (サーバー・サイド) のバインディングのためにアプリケーション・レベルで構成するのに必要なステップについて説明します。 この暗号化情報は、 ジェネレーター (送信側) による発信メッセージの暗号化方法を指定するために使用されます。

以下のステップを実行して、 バインディング・ファイルの要求ジェネレーターまたは応答ジェネレーター・セクションの暗号化情報をアプリケーション・レベルで構成します。

プロシージャー

  1. 管理コンソールで「暗号化情報」構成パネルを見つけます。
    1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」とクリックします。
    2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」 >「URI_name」とクリックします。
    3. 「追加プロパティー」の下で、 要求ジェネレーターと応答ジェネレーターのバインディングの鍵情報にアクセスすることができます。
      • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
      • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    4. 「必須プロパティー」の下の「暗号化情報」をクリックします。
    5. 暗号化情報構成を作成する場合は、「新規」をクリックします。 「削除」をクリックして既存の構成を削除するか、 あるいは既存の暗号化情報構成の名前をクリックしてその設定を編集します。 新規構成を作成する場合は、「暗号化情報名」フィールドに 名前を入力します。例えば、gen_encinfo と指定します。
  2. データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを 選択します。 この選択により、メッセージのパーツを暗号化するために使用するアルゴリズムが指定されます。 WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    ジェネレーター側のために選択するデータ暗号化アルゴリズムは、 コンシューマー側のために選択するデータ暗号化方式と一致する必要があります。

  3. 鍵暗号化アルゴリズム」フィールドから鍵暗号化アルゴリズムを選択します。 この選択により、鍵の暗号化に使用するアルゴリズムが指定されます。 WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    ジェネレーター側のために選択する鍵暗号化アルゴリズムは、 コンシューマー側のために選択する鍵暗号化方式と一致する必要があります。

  4. 「Encryption key information」メニューから暗号化鍵情報参照を選択します。 この選択は、メッセージのパーツを暗号化するために使用する暗号化鍵への参照です。 鍵情報を構成するには、 アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵情報の構成 を参照してください。
  5. パーツ参照」フィールドからパーツ参照を選択します。 このフィールドでは、 ジェネレーター・バインディング・エレメントのパーツ参照の名前をデプロイメント記述子で指定します。
  6. OK」をクリックしてから「保管」をクリックして、構成を保管します。

結果

これで、暗号化情報がアプリケーション・レベルのジェネレーター・バインディング用に構成されました。

次の作業

コンシューマー用に同様の暗号化情報構成を指定する必要があります。



サブトピック
暗号化情報コレクション
暗号化情報構成の設定: メッセージ・パーツ
暗号化情報構成の設定: メソッド
関連タスク
アプリケーション・レベルでメッセージの機密性を保護するための暗号化の構成
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵情報の構成
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
関連情報
IBM developer kit: Security information
Web Services Security: SOAP Message Security Version 1.0
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_configencryptinfogenapp.html