Web サービスへの XML 暗号化の追加

Web サービスに XML 暗号化を追加することによって、機密性アタックから情報伝送を保護することができます。

始める前に

前提条件: Web サービスを含むプロジェクトを作成またはインポートします。

このタスクについて

XML 暗号化ウィザードを使用して、クライアントとサーバーの両方を保護できます。 サーバーに XML 暗号化保護を追加するには、以下の手順を実行します。

手順

  1. Java™ EE パースペクティブに移動します。
    1. 「ウィンドウ」 > 「パースペクティブを開く」 > 「その他」を クリックします。
    2. リストから Java EE を選択し、「OK」をクリックします。
  2. 「プロジェクト・エクスプローラー」ビューの「Web サービス」タブを展開します。
  3. 「サービス」タブを展開します。
  4. ご使用のサービスを右クリックし、「Secure Web Service」 > 「Add XML Encryption」を 選択します。
  5. 「Confidentiality Message Parts」セクションでは、デフォルトで 1 つの メッセージ・パーツが追加されています。ダイアレクト・ワードまたはキーワードを変更することで、 既存のデフォルトを変更することができます。さらにメッセージ・パーツを 追加することもできます。
  6. 「Server Side Request Generator XML Encryption」ウィンドウ内に 必要な情報を入力します。
    1. 「Key store Path」フィールド内で、XML 暗号鍵まで 参照します。
    2. 「Key Store Password」フィールドに、選択された 鍵に対応するパスワードを入力します。
    3. 「Use a Key」チェック・ボックスを選択して、 要求側の認証情報を入力します。
  7. 残りのデフォルトを受け入れ、「Server Side Response Generator XML Encryption」 ページに進むには、「次へ」をクリックします。
    注:

    「暗号化情報」セクションで使用可能なドロップダウン・メニューによって、 希望する鍵とデータ暗号化方法のアルゴリズムを選択することができます。

    データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなどの SOAP メッセージのパーツの暗号化または暗号化解除に使用されます。 以下の事前構成済みアルゴリズムがサポートされています。
    • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • http://www.w3.org/2001/04/xmlenc#aes128-cbc
    • http://www.w3.org/2001/04/xmlenc#aes256-cbc
    • http://www.w3.org/2001/04/xmlenc#aes192-cbc
    鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを 暗号化するために使用される鍵を暗号化するために使用されます。 以下の事前構成済みアルゴリズムがサポートされています。
    • http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • http://www.w3.org/2001/04/xmlenc#kw-tripledes
    • http://www.w3.org/2001/04/xmlenc#kw-aes128
    • http://www.w3.org/2001/04/xmlenc#kw-aes256
    • http://www.w3.org/2001/04/xmlenc#kw-aes192
  8. 「Server Side Response Generator XML Encryption」ウィンドウで、 ステップ 5 と 6 を繰り返します。
  9. 「終了」をクリックします。 これで、ご使用のサーバーが XML 暗号化セキュリティーで保護されるようになります。
  10. クライアントがサーバーにアクセスするには、以下のいずれかの方法を 使用して、クライアントに対応する XML 暗号化セキュリティーを作成する必要があります。
    • XML 暗号化ウィザードを使用して、対応する XML 暗号化を作成する手順は、 次のとおりです。
      1. クライアントを右クリックして、「Secure Web Service Client」 > 「Add XML Encryption」を 選択します。
      2. サーバー・サイドで XML 暗号化ウィザードに使用したクライアント情報と同じ 情報を使用して、上のステップ 5 から 9 を繰り返します。
    • サーバーに関するすべてのタイプのセキュリティーのセットアップが 終了した後で、「セキュア Web サービス・ベース」ウィザードを使用して、対応する XML 暗号化を作成することができます。
      1. クライアントを右クリックして、「Secure Web Service Client」 > 「Based on a Secured Web Service」を 選択します。
      2. ドロップダウン・メニューで対応するサーバーが選択されていることを 確認して、「次へ」をクリックします。
      3. 「Client Side Request Generator XML Encryption」セクションと 「Client Side Response Consumer XML Encryption」セクション内に 必要な情報を入力します。
        1. 「Key store Path」フィールド内で、XML 暗号鍵まで 参照します。
        2. 「Key Store Password」フィールドに、選択された 鍵に対応するパスワードを入力します。
      4. 「終了」をクリックします。
    これによって、サーバーに対応する必要なセキュリティー機能のすべてが、クライアント用にセットアップされます。

次のタスク

これで、ご使用のサーバーが XML 暗号化セキュリティーで保護されるようになります。 リソース・パースペクティブに切り替えて、Web サービス .xmi ファイルを開くことにより、XML ソース内の変更を表示することができます。

フィードバック