Web サービスに XML 暗号化を追加することによって、機密性アタックから情報伝送を保護することができます。
始める前に
前提条件: Web サービスを含むプロジェクトを作成またはインポートします。
このタスクについて
XML 暗号化ウィザードを使用して、クライアントとサーバーの両方を保護できます。
サーバーに XML 暗号化保護を追加するには、以下の手順を実行します。
手順
- Java™ EE
パースペクティブに移動します。
- を
クリックします。
- リストから Java EE を選択し、「OK」をクリックします。
- 「プロジェクト・エクスプローラー」ビューの「Web サービス」タブを展開します。
- 「サービス」タブを展開します。
- ご使用のサービスを右クリックし、を
選択します。
- 「Confidentiality Message Parts」セクションでは、デフォルトで 1 つの
メッセージ・パーツが追加されています。ダイアレクト・ワードまたはキーワードを変更することで、
既存のデフォルトを変更することができます。さらにメッセージ・パーツを
追加することもできます。
- 「Server Side Request Generator XML Encryption」ウィンドウ内に
必要な情報を入力します。
- 「Key store Path」フィールド内で、XML 暗号鍵まで
参照します。
- 「Key Store Password」フィールドに、選択された
鍵に対応するパスワードを入力します。
- 「Use a Key」チェック・ボックスを選択して、
要求側の認証情報を入力します。
- 残りのデフォルトを受け入れ、「Server Side Response Generator XML Encryption」
ページに進むには、「次へ」をクリックします。
注: 「暗号化情報」セクションで使用可能なドロップダウン・メニューによって、
希望する鍵とデータ暗号化方法のアルゴリズムを選択することができます。
データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなどの
SOAP メッセージのパーツの暗号化または暗号化解除に使用されます。
以下の事前構成済みアルゴリズムがサポートされています。
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを
暗号化するために使用される鍵を暗号化するために使用されます。
以下の事前構成済みアルゴリズムがサポートされています。
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
- http://www.w3.org/2001/04/xmlenc#kw-aes192
- 「Server Side Response Generator XML Encryption」ウィンドウで、
ステップ 5 と 6 を繰り返します。
- 「終了」をクリックします。 これで、ご使用のサーバーが XML 暗号化セキュリティーで保護されるようになります。
- クライアントがサーバーにアクセスするには、以下のいずれかの方法を
使用して、クライアントに対応する XML 暗号化セキュリティーを作成する必要があります。
- XML 暗号化ウィザードを使用して、対応する XML 暗号化を作成する手順は、
次のとおりです。
- クライアントを右クリックして、を
選択します。
- サーバー・サイドで XML 暗号化ウィザードに使用したクライアント情報と同じ
情報を使用して、上のステップ 5 から 9 を繰り返します。
- サーバーに関するすべてのタイプのセキュリティーのセットアップが
終了した後で、「セキュア Web サービス・ベース」ウィザードを使用して、対応する XML 暗号化を作成することができます。
- クライアントを右クリックして、を
選択します。
- ドロップダウン・メニューで対応するサーバーが選択されていることを
確認して、「次へ」をクリックします。
- 「Client Side Request Generator XML Encryption」セクションと
「Client Side Response Consumer XML Encryption」セクション内に
必要な情報を入力します。
- 「Key store Path」フィールド内で、XML 暗号鍵まで
参照します。
- 「Key Store Password」フィールドに、選択された
鍵に対応するパスワードを入力します。
- 「終了」をクリックします。
これによって、サーバーに対応する必要なセキュリティー機能のすべてが、クライアント用にセットアップされます。
次のタスク
これで、ご使用のサーバーが XML 暗号化セキュリティーで保護されるようになります。
リソース・パースペクティブに切り替えて、Web サービス .xmi ファイルを開くことにより、XML ソース内の変更を表示することができます。