応答暗号化解除用クライアントを構成するには、
クライアントが応答メッセージを暗号化解除するときに使用する
暗号化解除方式を指定します。
サーバーの応答暗号化構成およびクライアントの応答暗号化解除構成は、一致している必要があります。
始める前に
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
以下のステップを実行する前に、次のいずれかのトピックを読み、アセンブリー・ツール内のクライアント・
デプロイメント記述子エディターの「
WS Extensions」タブおよび「
WS Binding」タブについて十分理解してください。
これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用します。
このタスクについて
以下のステップを実行して、クライアントが応答メッセージを暗号化解除するときに、
どの暗号化解除方式を使用するかを指定します。
サーバーの応答暗号化構成およびクライアントの応答暗号化解除構成は、一致している必要があります。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform,
Enterprise Edition (Java EE) パースペクティブに切り替えます。とクリックします。
- とクリックします。
- application-client.xml ファイルを右クリックし、と選択します。
- アセンブリー・ツールに含まれるデプロイメント記述子エディターの末尾にある「WS バインディング」タブをクリックします。
- セクションを展開します。 SOAP メッセージの暗号化および暗号化解除について詳しくは、
XML 暗号化を参照してください。
- 「編集」をクリックして暗号化情報を表示します。 以下の表で、この情報の目的を説明しています。
これらの定義のいくつかは、XML 暗号化仕様に基づいています。この仕様は、次の Web アドレスにあります。http://www.w3.org/TR/xmlenc-core
- 暗号化名
- 暗号化情報記入項目で使用する別名です。
- データ暗号化方式アルゴリズム
- 固定サイズの複数オクテット・ブロック単位でデータを暗号化および暗号化解除します。
- 鍵暗号化方式アルゴリズム
- 鍵の暗号化および暗号化解除用に指定された公開鍵暗号化アルゴリズムです。
- 暗号鍵名
- 個人証明書の Subject を表します。
この Subject は、通常、暗号鍵ロケーターが検出する識別名 (DN) です。
Subject は、秘密鍵の暗号化解除を行うために鍵暗号化方式アルゴリズムが使用します。
秘密鍵は、データの暗号化解除を行うために使用します。
重要: 選択した鍵は、クライアントの秘密鍵でなければなりません。
暗号化は、公開鍵を使用して行い、暗号化解除は、秘密鍵 (個人証明書) によって行う必要があります。
例えば、クライアントの個人証明書は、CN=Alice, O=IBM, C=US です。
したがって、クライアントには、公開鍵および秘密鍵のペアが含まれます。
応答を送信するターゲット・サーバーは、CN=Alice, O=IBM, C=US の公開鍵を使用して秘密鍵を
暗号化します。クライアントは、CN=Alice, O=IBM, C=US の秘密鍵を使用して秘密鍵を暗号化解除します。
- 暗号鍵ロケーター
- 別名と証明書が存在する正しい鍵ストアを検出する、鍵ロケーター実装クラスへの参照を表します。
鍵ロケーターの構成について詳しくは、アセンブリー・ツールを使用した鍵ロケーターの構成および管理コンソールを使用した鍵ロケーターの構成を参照してください。
- オプション: FIPS 準拠アルゴリズムのみを「データ暗号化方式アルゴリズム」および「鍵暗号化方式アルゴリズム」ドロップダウン・リストに表示したい場合、「FIPS 準拠アルゴリズムのみを表示」を選択します。このオプションは、
WebSphere Application Server の管理コンソールの「SSL 証明書および鍵管理」パネルで「連邦情報処理標準 (FIPS) を使用する」オプションを
設定した WebSphere Application Server 上でこのアプリケーションを実行する場合に使用します。
タスクの結果
暗号化解除の場合、選択した暗号鍵名は、クライアント鍵ロケーターによって検出可能な個人証明書を参照する必要があります。
個人証明書の Subject (証明書の「オーナー」フィールド) では、暗号鍵名に入力する必要があります。これは通常識別名 (DN) です。デフォルト鍵ロケーターは、暗号鍵名を使用して、鍵ストア内の鍵を検索します。カスタム鍵ロケーターを作成した場合には、暗号鍵名は、任意の名前にすることができ、
鍵ロケーターが適切な暗号鍵を検出するために使用します。
暗号鍵ロケーターは、この別名および証明書が存在する適切な鍵ストアを検索する実装クラスを参照します。
詳しくは、アセンブリー・ツールを使用した鍵ロケーターの構成および管理コンソールを使用した鍵ロケーターの構成を参照してください。
次のタスク
要求メッセージのどの部分を暗号化解除するかを指定する必要があります。
この情報をまだ指定していない場合は、
応答暗号化解除用クライアントの構成: メッセージ・パーツの暗号化解除を参照してください。