サーバーまたはセル・レベルでの生成プログラム・バインディング用暗号化情報の構成

このタスクについて

デフォルト生成プログラムの暗号化情報は、これらのバインディングがアプリケーション・レベルで定義されていない場合に、送信側で情報を暗号化する方法を指定します。 WebSphere® Application Server はバインディングのデフォルト値を提供します。 ただし、管理者は実稼働環境に応じてデフォルトを変更する必要があります。

以下のステップを実行し、 サーバー・レベルで生成プログラム・バインディングの暗号化情報を構成します。

手順

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
    2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  2. 「デフォルト生成プログラム・バインディング」の下で「暗号化情報」をクリックします。
  3. 新規」をクリックして、暗号化情報構成を作成し、 「削除」をクリックして、既存の構成を削除するか、または既存の暗号化情報構成の名前をクリックして、その設定を編集します。 新規構成を作成している場合は、「Encryption information name」フィールドに暗号化構成の固有の名前を入力します。例えば、gen_encinfo と指定します。
  4. 「データ暗号化アルゴリズム」フィールドからデータ暗号化アルゴリズムを選択します。 このアルゴリズムは、データの暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    生成プログラム・サイドに選択するデータ暗号化アルゴリズムは、コンシューマー・サイドに選択するデータ暗号化アルゴリズムと一致する必要があります。

  5. 「Key encryption algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 このアルゴリズムは、鍵の暗号化に使用されます。 WebSphere Application Server は、以下の事前構成されたアルゴリズムをサポートします。

    なし」を選択すると、鍵は暗号化されません。

    生成プログラム・サイドに選択する鍵暗号化アルゴリズムは、コンシューマー・サイドに選択する鍵暗号化アルゴリズムと一致する必要があります。

  6. 「Encryption key information」フィールドから暗号化鍵構成を選択します。 この属性は、メッセージを暗号化するために使用される鍵の名前を指定します。 鍵情報を構成するには、サーバー・レベルまたはセル・レベルでの生成プログラム・バインディングの鍵情報構成を参照してください。
  7. OK」をクリックし、次に「保存」をクリックして構成を保存します。

タスクの結果

これでサーバーまたはセル・レベルで生成プログラム・バインディングの暗号化情報を構成しました。

次のタスク

コンシューマーに同様の暗号化情報の構成を指定する必要があります。

フィードバック