WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

サーバー・レベルまたはセル・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成

サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報を構成できます。

始める前に

このタスクについて

デフォルトのジェネレーターの暗号化情報は、 これらのバインディングがアプリケーション・レベルで定義されていない場合に、どのように送信側で情報を暗号化するかを指定します。 WebSphere Application Server は、バインディングのデフォルト値を提供します。 しかし、管理者は実稼働環境に合わせてデフォルトを変更する必要があります。

次のステップを完了して、サーバー・レベルのジェネレーター・バインディングの暗号化情報を構成します。

プロシージャー

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの デフォルト・バインディング」をクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」の下の「暗号化情報」をクリックします。
  3. 新規」をクリックして暗号化情報構成を作成するか、 「削除」をクリックして既存の構成を削除するか、 あるいは既存の暗号化情報構成の名前をクリックしてその設定を編集します。 新規構成を作成する場合は、 「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。 例えば、gen_encinfo と指定します。
  4. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 このアルゴリズムはデータの暗号化に使用されます。WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#aes192-cbc

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットの鍵暗号化アルゴリズムを使用しないでください。

    ジェネレーター側に対して選択するデータ暗号化アルゴリズムは、 コンシューマー側に対して選択するデータ暗号化アルゴリズムと一致している必要があります。

  5. 「鍵暗号化アルゴリズム」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは鍵の暗号化に使用されます。WebSphere Application Server は 次の事前構成済みアルゴリズムをサポートしています。
    • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p
      JDK 1.4 で実行する場合は、 サポートされる鍵トランスポート・アルゴリズムのリストに、このアルゴリズムは含まれていません。 JDK 1.5 で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。
      制約事項: WebSphere Application Server が連邦情報処理標準 (FIPS) モードで稼働している場合、このアルゴリズムはサポートされません。
      デフォルトでは、RSA-OAEP アルゴリズムは、SHA1 メッセージ・ダイジェスト・アルゴリズムを使用して、暗号化操作の一部としてメッセージ・ダイジェストを計算します。 オプションで、鍵暗号化アルゴリズム・プロパティーを指定することにより、SHA256 または SHA512 メッセージ・ダイジェスト・アルゴリズムを使用できます。 プロパティー名は com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod です。 プロパティー値は、ダイジェスト・メソッドの以下の URI のいずれかです。
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512
      デフォルトで RSA-OAEP アルゴリズムは、OAEPParams 用のオプショナル・エンコードのオクテット・ストリングに対してヌル・ストリングを使用します。 鍵暗号化アルゴリズム・プロパティーを指定することにより、明示的エンコードのオクテット・ストリングを提供できます。 プロパティー名として、com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams を指定します。 プロパティー値は、オクテット・ストリングを Base 64 でエンコードした値です。
      重要: これらのダイジェスト方式および OAEPParams プロパティーを設定できるのは、 ジェネレーター側のみです。コンシューマー側では、着信する Simple Object Access Protocol (SOAP) メッセージからこれらのプロパティーが読み取られます。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

    • http://www.w3.org/2001/04/xmlenc#kw-aes192

      このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットの鍵暗号化アルゴリズムを使用しないでください。

    なし」を選択すると、鍵は暗号化されません。

    ジェネレーター側に対して選択する鍵暗号化アルゴリズムは、 コンシューマー側に対して選択する鍵暗号化アルゴリズムと一致している必要があります。

  6. 「Encryption key information」フィールドから暗号鍵構成を選択します。 この属性は、メッセージを暗号化するために使用する鍵の名前を指定します。 鍵情報を構成するには、サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成 を参照してください。
  7. OK」をクリックしてから「保管」をクリックして、構成を保管します。

結果

サーバー・レベルまたはセル・レベルでジェネレーター・バインディングの暗号化情報が構成されました。

次の作業

コンシューマー用に同様の暗号化情報構成を指定する必要があります。



関連概念
基本セキュリティー・プロファイル準拠のヒント
関連タスク
サーバー・レベルでメッセージの機密性を保護するための暗号化の構成
サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成
要求および応答ジェネレーターでの JAX-RPC を使用したメッセージの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_configencryptinfogensvrcell.html