サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報を構成できます。
始める前に
このタスクについて
デフォルトのジェネレーターの暗号化情報は、
これらのバインディングがアプリケーション・レベルで定義されていない場合に、どのように送信側で情報を暗号化するかを指定します。
WebSphere Application Server は、バインディングのデフォルト値を提供します。
しかし、管理者は実稼働環境に合わせてデフォルトを変更する必要があります。
サーバー・レベルおよびセル・レベルでジェネレーター・バインディングの暗号化情報を構成できます。
以下のステップでは、最初のステップでサーバー・レベルの暗号化情報を構成し、第 2 ステップでセル・レベルの暗号化情報を構成します。
プロシージャー
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの
デフォルト・バインディング」をクリックします。
- 「セキュリティー」>「Web サービス」とクリックして、
セル・レベルでデフォルト・バインディングにアクセスします。
- 「デフォルト・ジェネレーター・バインディング」の下の「暗号化情報」をクリックします。
- 「新規」をクリックして暗号化情報構成を作成するか、
「削除」をクリックして既存の構成を削除するか、
あるいは既存の暗号化情報構成の名前をクリックしてその設定を編集します。
新規構成を作成する場合は、
「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。
例えば、gen_encinfo と指定します。
- 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。
このアルゴリズムはデータの暗号化に使用されます。WebSphere Application Server は
次の事前構成済みアルゴリズムをサポートしています。
ジェネレーター側に対して選択するデータ暗号化アルゴリズムは、
コンシューマー側に対して選択するデータ暗号化アルゴリズムと一致している必要があります。
- 「鍵暗号化アルゴリズム」フィールドから鍵暗号化アルゴリズムを選択します。
このアルゴリズムは鍵の暗号化に使用されます。WebSphere Application Server は
次の事前構成済みアルゴリズムをサポートしています。
「なし」を選択すると、鍵は暗号化されません。
ジェネレーター側に対して選択する鍵暗号化アルゴリズムは、
コンシューマー側に対して選択する鍵暗号化アルゴリズムと一致している必要があります。
- 「Encryption key information」フィールドから暗号鍵構成を選択します。
この属性は、メッセージを暗号化するために使用する鍵の名前を指定します。
鍵情報を構成するには、サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成
を参照してください。
- 「OK」をクリックしてから「保管」をクリックして、構成を保管します。
結果
サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報が構成されました。
次の作業
コンシューマー用に同様の暗号化情報構成を指定する必要があります。