WebSphere Partner Gateway - Express では、公開鍵暗号化と呼ばれる暗号システムを使用して、取引先間の保護された通信を確保します。公開鍵暗号化では、数学的に関連のある鍵ペアを使用します。最初の鍵によって暗号化された文書は、2 番目の鍵によって暗号化解除する必要があり、2 番目の鍵によって暗号化された文書は最初の鍵によって暗号化解除する必要があります。公開鍵システムの各参加者は、1 組の鍵ペアを持っています。これらの鍵の 1 つは秘密にされ、これが秘密鍵になります。もう一方の鍵は必要とする人に配布され、これが公開鍵になります。WebSphere Partner Gateway - Express では、パートナーの公開鍵を使用して文書を暗号化し、秘密鍵は暗号化解除のために使用します。
このセクションでは、WebSphere Partner Gateway - Express による暗号化機能の構成方法について説明します。次のトピックが含まれています。
アウトバウンド文書の暗号化を構成するには、まず、公開鍵が格納されている取引先の公開証明書をアップロードし、その後その取引先へのアウトバウンド文書を暗号化できるようにしておく必要があります。これらの構成手順により、そのパートナーに送信されるすべてのアウトバウンド文書は、パートナーの公開鍵を使用して自動的に暗号化されます。取引先は、暗号化された文書を受信したら、自分の秘密鍵を使用して文書を暗号化解除する必要があります。以下のセクションでは、アウトバウンド文書の暗号化の構成方法について説明します。
公開鍵が格納されている取引先の公開証明書をアップロードするには、次の手順を実行します。
特定の取引先に送信される文書の暗号化を使用可能にするには、次の手順を実行します。
パートナーから暗号化された文書を受信するには、最初に公開証明書つまり公開鍵を作成し、その後その公開証明書をパートナーに送信する必要があります。公開証明書を作成するには、自己署名した文書暗号化解除鍵ペアを生成またはアップロードし、次いでその鍵ペアの公開証明書部分をダウンロードおよび保管して、パートナーに送信する必要があります。以下のセクションでは、公開証明書の作成方法について説明します。
以下の手順は、インバウンド文書を保護するために、WebSphere Partner Gateway - Express を使用して新規の自己署名暗号化解除鍵ペアを生成する手順について説明しています。
自己署名暗号化解除鍵ペアを生成すると、自動的に WebSphere Partner Gateway - Express にアップロードされます。生成された暗号化解除証明書も、Express Certifying Authority (CA) ディレクトリーに保管されます。
パラメーター | 説明 |
---|---|
共通名 |
サーバーのホスト名を入力する。 |
組織 |
参加者の会社名を入力する。 |
組織単位 |
参加者が働く部門名を入力する。 |
所在地 |
参加者の勤務地の地域または市区町村を入力する。 |
都道府県 |
参加者の勤務地の都道府県を入力する。 |
国 |
参加者の勤務地の国名を入力する。 |
E メール・アドレス |
参加者の E メール・アドレスを入力する。 |
証明書の妥当性 |
証明書が有効な日数を入力する。 |
秘密鍵パスワード |
秘密鍵パスワードを入力する。 |
既存の暗号化解除鍵ペアをアップロードしてインバウンド文書を保護するには、次の手順を実行します。
パラメーター | 説明 |
---|---|
秘密鍵ファイル | 秘密鍵ファイルは、PKCS#8 形式にする必要があります。秘密鍵ファイルが PKCS#8 形式で存在していない場合、PrivateKey ファイル・アップロード・フィールドに PKCS#12 ファイルがアップロードされていれば、PKCS12 タイプのファイルから秘密鍵が取り出されます。アップロードの対象となる秘密鍵ファイルの絶対パスと名前を入力します。あるいは、「参照」をクリックして対象のファイルまで移動し、このファイルを選択して「開く」をクリックすることにより、絶対パス名をフィールドに読み込みます。 |
秘密鍵パスワード | 暗号化解除ファイルの秘密鍵パスワードを入力します。 |
公開証明書 | 公開証明書は、DER 形式にする必要があります。アップロードの対象となる公開証明書ファイルの絶対パスと名前を入力します。あるいは、「参照」をクリックして対象のファイルまで移動し、このファイルを選択して「開く」をクリックすることにより、絶対パス名をフィールドに読み込みます。 |
鍵ペアを生成または WebSphere Partner Gateway - Express にアップロードした後は、取引先に送信する前に公開証明書をダウンロードする必要があります。これは、パートナーが文書を暗号化するために使用する証明書で、ユーザーは受信したときに秘密鍵を使用して暗号化を解除します。