アルゴリズム・マッピング構成の設定
このページを使用して、ダイジェスト値計算、シグニチャー、鍵暗号化、およびデータ暗号化用のカスタム URI アルゴリズムのリストを表示します。 アプリケーション・サーバーは、 これらのアルゴリズムをアルゴリズム・ファクトリー・エンジン・インターフェースの実装にマップします。 アルゴリズム・マッピングにより、サービス・プロバイダーは、 XML デジタル署名および XML 暗号化の暗号アルゴリズムを拡張することができます。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」で、「アルゴリズム・マッピング」「algorithm_factory_engine_class_name」とクリックします。注: アルゴリズム・マッピング・フィーチャーは、管理コンソールの「SSL 証明書および鍵管理」パネルで、「連邦情報処理標準 (FIPS) を使用する」オプションが選択されている場合には、サポートされません。 このオプションが選択されている場合、 「アルゴリズム・マッピング」パネルの「新規」ボタンは使用できません。
- 「新規」をクリックします。
セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックするか、 とクリックします。
- 「追加プロパティー」で、 とクリックします。
- 「新規」をクリックします。
アルゴリズム・ファクトリー・エンジン・クラス
ファクトリー・エンジン・インターフェースを実装するカスタム・クラスを指定します。
このアルゴリズム・マッピング・フィーチャーを使用するには、デジタル署名、データ暗号化、
ダイジェスト値計算、および鍵暗号化の「Algorithm factory engine class」フィールドでカスタム・アルゴリズム・クラスを指定する必要があります。
アルゴリズム・ファクトリー・エンジンは、
指定されたアルゴリズム URI (uniform resource identifier) に基づく、
ダイジェスト値計算、デジタル署名、
鍵暗号化、およびデータ暗号化用に実装を提供するため、
サービス・プロバイダーのプラグイン・ポイントを提供します。
「追加プロパティー」の下の「アルゴリズム URI (Algorithm URI)」をクリックすることにより、
アルゴリズム URI およびその使用タイプを指定することができます。
本製品は、以下のアルゴリズム・タイプをサポートします。
- メッセージ・ダイジェスト
- ダイジェスト値計算に使用されるアルゴリズム URI を指定します。
- シグニチャー
- 署名とシグニチャー検査の両方を含むデジタル署名に使用するアルゴリズム URI を指定します。
- データの暗号化
- データの暗号化と暗号化解除の両方に使用するアルゴリズム URI を指定します。
- 鍵の暗号化
- 暗号鍵の暗号化と暗号化解除の両方に使用するアルゴリズム URI を指定します。
「追加プロパティー」の下の「プロパティー (Properties)」をクリックすることにより、ファクトリー・クラスの名前と値のペアのプロパティーを指定することができます。