要求暗号化用クライアントの構成: 暗号化メソッドの選択

要求暗号化用にクライアントを構成するには、 クライアントを構成するときに使用する暗号化方式を指定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
以下のステップを実行する前に、 次のいずれかのトピックを読み、アセンブリー・ツール内のクライアント・デプロイメント記述子エディター の「WS Extensions」タブおよび「WS Binding」タブについて十分理解してください。 これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用します。

このタスクについて

以下のステップを実行して、クライアントを要求暗号化用に構成するときに、 どの暗号化方式を使用するかを指定します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く (Open with)」 > 「デプロイメント記述子エディター (Deployment descriptor editor)」と選択します。
  5. アセンブリー・ツールに含まれるクライアント・デプロイメント記述子エディターの末尾にある「WS バインディング」タブをクリックします。
  6. 「セキュリティー要求送信側のバインディング構成」 > 「暗号化情報」を展開します。
  7. 暗号化オプションを選択し、「編集」をクリックして暗号化情報を表示するか、 または「追加」をクリックして他のオプションを追加します。 以下の表で、この情報の目的を説明しています。これらの定義のいくつかは、XML 暗号化仕様に基づいています。この仕様は、次の Web アドレスにあります。http://www.w3.org/TR/xmlenc-core
    暗号化名
    暗号化情報項目の名前を参照します。
    データ暗号化方式アルゴリズム
    固定サイズの複数オクテット・ブロック単位でデータを暗号化および暗号化解除します。
    鍵暗号化方式アルゴリズム
    暗号化鍵および暗号化解除鍵に指定されている公開鍵暗号化アルゴリズムです。
    暗号鍵名
    暗号鍵ロケーターが検出した公開鍵証明書の Subject (証明書の「オーナー」フィールド) を表します。 この名前は、鍵暗号化方式アルゴリズムが、秘密鍵を暗号化するために使用します。 秘密鍵は、データの暗号化に使用されます。

    選択した鍵は、ターゲットの公開鍵でなければなりません。 暗号化は、公開鍵を使用して行い、暗号化解除は、ターゲットが秘密鍵 (ターゲットの個人証明書) を使用することによって行う必要があります。

    暗号鍵ロケーター
    別名および証明書が存在する正しい鍵ストアを検出する、 鍵ロケーターの実装クラスを参照します。 鍵ロケーターの構成について詳しくは、アセンブリー・ツールを使用した鍵ロケーターの構成および管理コンソールを使用した鍵ロケーターの構成を参照してください。
  8. オプション: FIPS 準拠アルゴリズムのみを「データ暗号化メソッド・アルゴリズム (Data Encryption method algorithm)」および「鍵暗号化方式アルゴリズム (Key Encryption method algorithm)」ドロップダウン・リストに表示したい場合、「FIPS 準拠アルゴリズムのみを表示 (Show only FIPS Compliant Algorithms)」を選択します。 このオプションは、WebSphere 管理コンソールの「SSL 証明書および鍵管理」パネルで「連邦情報処理標準 (FIPS) を使用する」オプションを設定した WebSphere Application Server 上でこのアプリケーションを実行する場合に使用します。

次のタスク

要求メッセージのどのパーツを暗号化するかを指定する必要があります。 この情報をまだ指定していない場合は、要求暗号化用クライアントの構成: メッセージ・パーツの暗号化を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclreqencryptmeth
ファイル名:twbs_confclreqencryptmeth.html