暗号化情報の構成設定

このページを使用して、パラメーターの暗号化および暗号化解除を構成します。 これらのパラメーターは、本文およびユーザー名トークンを含むメッセージのさまざまな部分を暗号化および 暗号化解除するために使用されます。
WebSphere® Application Server 管理コンソール・パネルを暗号化情報用にサーバー・レベルで表示するには、 以下のステップを完了します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト生成プログラム・バインディング」または「デフォルト・コンシューマー・バインディング」のいずれかの下で、 「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。
この WebSphere Application Server 管理コンソール・ページをコレクション証明書ストア用にアプリケーション・レベルで表示するには、 以下のステップを完了します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの暗号化情報にアクセスできます。
    • 要求生成プログラムの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」をクリックします。「必須プロパティー」の下で、「暗号化情報」をクリックします。
    • 要求コンシューマーの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下で、「カスタムの編集」をクリックします。「必須プロパティー」の下で、「暗号化情報」をクリックします。
    • 応答生成プログラムの場合、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答生成プログラム (送信側) バインディング」の下で、「カスタムの編集」をクリックします。「必須プロパティー」の下で、「暗号化情報」をクリックします。
    • 応答コンシューマーの場合、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下で、「カスタムの編集」をクリックします。「必須プロパティー」の下で、「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。

Encryption information name

暗号化情報の名前を指定します。
データ型 ストリング

データ暗号化アルゴリズム

データ暗号化メソッドのアルゴリズム URI を指定します。
以下のアルゴリズムがサポートされています。

デフォルトでは、Java Cryptography Extension (JCE) は制限付き、 または限定強度暗号とともに配送されます。192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを 適用する必要があります。詳しくは、「Key encryption algorithm」フィールドの説明を参照してください。

Key encryption algorithm

鍵の暗号化メソッドのアルゴリズム URI を指定します。
デフォルトでは、Java Cryptography Extension (JCE) は、制限付きまたは 限定強度暗号とともに配送されます。192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを 適用する必要があります。これらのポリシー・ファイルをダウンロードする前に、元のファイルを後で復元する場合に備えて、 上書きする前の既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリー内の local_policy.jar および US_export_policy.jar) をバックアップします。 ポリシー・ファイルをダウンロードするには、以下のステップのいずれかを実行します。
  • AIX®、Linux、 および Windows プラットフォームを 含む IBM® Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合、以下のステップを実行して、無制限の 管轄ポリシー・ファイルを取得することができます。
    1. 次の Web サイトにアクセスします。http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. JAVA 1.4.2 material」>「IBM SDK Policy files」の順にクリックします。
    3. 必要な場合は登録し、Web サイトにログインします。
    4. 正しいバージョンの Java Cryptography Extension (JCE) ポリシー・ファイルを見つけ、 「Download now」をクリックします。

      unrestrict.zip ファイルが、 マシンにダウンロードされます。

以下のステップのいずれかを実行した後、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。
サーバー・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で、「アルゴリズム・マッピング」をクリックします。
  4. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、 既存の構成の名前をクリックして、設定を変更します。
  5. 「追加プロパティー」の下で、「Algorithm URI」をクリックします。
  6. 新規」をクリックし、新規アルゴリズム URI を作成します。暗号化情報の構成設定 パネルの「Key encryption algorithm」フィールドに構成を表示するには、 「Algorithm type」フィールドの「Key encryption」を指定する必要があります。

Encryption key information

暗号化に使用される鍵情報参照の名前を指定します。 この参照は、指定した鍵ロケーターによって実際の鍵に解決され、 鍵情報で定義されます。

要求ジェネレーター・バインディングおよび応答ジェネレーター・バインディングの 暗号鍵構成は、1 つ指定するか、または指定しない必要があります。

応答コンシューマー・バインディングおよび要求コンシューマー・バインディングについては、 複数の暗号鍵参照を構成することができます。「追加プロパティー」の下で新規暗号鍵参照を作成するには、 「鍵情報参照」をクリックします。

以下のレベルでは、以下のバインディングの暗号鍵構成を指定することができます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルトの生成プログラム・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「デフォルト生成プログラム・バインディング」の下で、「鍵情報」をクリックします。
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「デフォルト・コンシューマー・バインディング」の下で、「鍵情報」をクリックします。
デフォルトの生成プログラム・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト生成プログラム・バインディング」の下で、「鍵情報」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・コンシューマー・バインディング」の下で、「鍵情報」をクリックします。
要求ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「要求生成プログラム (送信側) バインディング」の下で、「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下で、「鍵情報」をクリックします。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「応答生成プログラム (送信側) バインディング」の下で、「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下で、「鍵情報」をクリックします。

Part Reference

デプロイメント記述子で、生成プログラム・バインディングの <confidentiality> 要素、 またはコンシューマー・バインディング要素の <requiredConfidentiality> 要素の名前を指定します。

このフィールドは、アプリケーション・レベルでのみ使用可能です。


フィードバック