WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

要求暗号化用クライアントの構成: 暗号化メソッドの選択

要求暗号化用にクライアントを構成するには、 クライアントを構成するときに使用する暗号化方式を指定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
以下のステップを実行する前に、 次のいずれかのトピックを読み、アセンブリー・ツール内のクライアント・デプロイメント記述子エディター の「WS Extensions」タブおよび「WS Binding」タブについて十分理解してください。 これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・バインディングをそれぞれ構成するために使用します。

このタスクについて

以下のステップを実行して、クライアントを要求暗号化用に構成するときに、 どの暗号化方式を使用するかを指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」>「appClientModule」>「META-INF」とクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」とクリックします。
  5. アセンブリー・ツールに含まれるクライアント・デプロイメント記述子エディターの下部にある「WS binding」タブをクリックします。
  6. Security request sender binding configuration」>「暗号化情報」と展開します。
  7. 暗号化オプションを選択し、「編集」をクリックして暗号化情報を表示するか、 または「追加」をクリックして他のオプションを追加します。 以下の表で、この情報の目的を説明しています。これらの定義のいくつかは、XML 暗号化仕様に基づいています。 この仕様は、次の Web アドレスにあります。http://www.w3.org/TR/xmlenc-core
    暗号化名
    暗号化情報項目の名前を参照します。
    データ暗号化方式アルゴリズム
    固定サイズの複数オクテット・ブロック単位でデータを暗号化および暗号化解除します。
    鍵暗号化方式アルゴリズム
    暗号化鍵および暗号化解除鍵に指定されている公開鍵暗号化アルゴリズムです。
    暗号鍵名
    暗号鍵ロケーターが検出した公開鍵証明書の Subject (証明書の「オーナー」フィールド) を表します。 この名前は、鍵暗号化方式アルゴリズムが、秘密鍵を暗号化するために使用します。 秘密鍵は、データの暗号化に使用されます。

    選択した鍵は、ターゲットの公開鍵でなければなりません。 暗号化は、公開鍵を使用して行い、暗号化解除は、ターゲットが秘密鍵 (ターゲットの個人証明書) を使用することによって行う必要があります。

    暗号鍵ロケーター
    別名および証明書が存在する正しい鍵ストアを検出する、 鍵ロケーターのインプリメンテーション・クラスを参照します。 鍵ロケーターの構成について詳しくは、アセンブリー・ツールを使用した鍵ロケーターの構成 および管理コンソールを使用した鍵ロケーターの構成 を参照してください。
  8. オプション: FIPS 準拠アルゴリズムのみを「Data Encryption method algorithm」および「Key Encryption method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。このオプションは、WebSphere 管理コンソールの「SSL 証明書および鍵管理」パネルで「Use the United States Federal Information Processing Standard (FIPS) algorithms」オプションを設定した WebSphere Application Server 上でこのアプリケーションを実行する場合に使用します。

結果

詳しくは、アセンブリー・ツールを使用した鍵ロケーターの構成 および管理コンソールを使用した鍵ロケーターの構成 を参照してください。

次の作業

要求メッセージのどのパーツを暗号化するかを指定する必要があります。 この情報をまだ指定していない場合は、要求暗号化用クライアントの構成: メッセージ・パーツの暗号化 を 参照してください。



関連概念
要求送信側
XML 暗号化
関連タスク
要求暗号化用クライアントの構成: メッセージ・パーツの暗号化
アセンブリー・ツールを使用した鍵ロケーターの構成
管理コンソールを使用した鍵ロケーターの構成
XML 暗号化を使用したバージョン 5.x アプリケーションの Web サービスの保護
関連情報
XML Encryption Syntax and Processing W3C Recommendation 10 December 2002
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/twbs_confclreqencryptmeth.html