WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

暗号化情報構成の設定: メソッド

このページを使用して、シグニチャー・メソッド、ダイジェスト・メソッド、 および正規化メソッドの暗号化パラメーターおよび暗号化解除パラメーターを構成します。

このページにリストされているシグニチャー方式、ダイジェスト方式、および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 」に記述されています。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックし、 以下のステップのいずれかを実行します。
    • 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) >「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「暗号化情報」をクリックします。
    • 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>「Web サービス: サーバー・セキュリティーのバインディング」とクリックします。「Response sender binding」の下の「編集」をクリックします。 「追加プロパティー」の下の「暗号化情報」をクリックします。
  2. なし」または「Dedicated encryption information」を選択します。 アプリケーション・サーバーは、要求送信側および応答送信側バインディングに対して 1 つの暗号化構成を持つか、 1 つも暗号化構成持たないようにすることができます。 暗号化を使用していない場合は、「なし」を選択します。 これらの 2 つのバインディングのいずれかの暗号化を構成するには、 「Dedicated encryption information」を選択し、 このトピックで説明するフィールドを使用して構成設定を指定します。
暗号化情報名 [バージョン 5 のみ]

XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。

鍵ロケーター参照 [バージョン 5 のみ]

鍵ロケーターの参照に使用する名前を指定します。

これらの鍵ロケーター参照オプションは、セル・レベル、サーバー・レベル、およびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。

セル・レベルで鍵ロケーターを構成するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
サーバー・レベルで鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
アプリケーション・レベルで鍵ロケーターを構成するには、以下のステップを実行します。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「EJB モジュール」>「URI 名 (URI_name) とクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの鍵ロケーターにアクセスすることができます。
    • 要求送信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
    • 要求受信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
    • 応答送信側については、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「Response sender binding」の下の「編集」をクリックします。 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
    • 応答受信側については、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
暗号鍵名 [バージョン 5 のみ]

暗号鍵の名前を指定します。この暗号鍵は、指定された鍵ロケーターによって実際の鍵に解決されます。

データ型 ストリング
鍵暗号化アルゴリズム [バージョン 5 のみ]

鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。

以下のアルゴリズムがサポートされています。
注: InvalidKeyException エラーが発生し、129xxx または 256xxx 暗号化アルゴリズムを使用している場合、無制限のポリシー・ファイルが 構成内に存在していない可能性があります。

Java Cryptography Extension

デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。

注: これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。

アプリケーション・サーバー・プラットフォーム および IBM Developer Kit、Java Technology Edition バージョン 1.4.2

ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
  • [AIX] [Linux] [Windows] アプリケーション・サーバー・プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する場合 (AIX、Linux、および Windows プラットフォームを含む)、 次のステップを実行して、無制限の管轄権ポリシー・ファイルを入手します。
    1. 次の Web サイトに移動します。IBM developer kit: Security information
    2. Java 1.4.2」をクリックします。
    3. IBM SDK Policy files」をクリックします。

      SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

    4. ユーザー ID とパスワードを入力するか、IBM に登録してポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
  • [Solaris] [HP-UX] アプリケーション・サーバー・プラットフォームで Sun ベースの Java Development Kit (JDK) バージョン 1.4.2 を使用する場合 (Solaris 環境および HP-UX プラットフォームを含む)、 次のステップを実行して、無制限の管轄権ポリシー・ファイルを入手します。
    1. 次の Web サイトに移動します。http://java.sun.com/j2se/1.4.2/download.html
    2. Archive area」をクリックします。
    3. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 情報を見つけ、「Download」をクリックします。jce_policy-1_4_1.zip ファイルがマシンに ダウンロードされます。
これらのいずれかのステップを実行すると、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。
データ暗号化アルゴリズム [バージョン 5 のみ]

データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

デフォルトでは、JCE は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビット AES 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、 鍵暗号化アルゴリズムのフィールドの説明を参照してください。




関連タスク
アプリケーション・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成
関連資料
暗号化情報コレクション
鍵ロケーターのコレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/uwbs_encryptrsb.html