暗号化情報構成の設定
このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。
このページにリストされているシグニチャー・メソッド、ダイジェスト・メソッド、および正規化メソッドの仕様は、World Wide Web Consortium (W3C) の文書「XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 」に記述されています。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Server Security Bindings」をクリックします。
- 「Response Sender Binding」の下の「編集」>「Encryption Information」をクリックします。
- 暗号化情報が使用不可の場合は「なし」を選択してください。
- 暗号化情報が使用可能な場合は、「Dedicated Encryption Information」を選択します。
その上で、以下のフィールドで構成を指定してください。
-
Encryption Information Name
- 暗号化情報の名前を指定します。
-
Key Locator Reference
- 鍵ロケーターの参照に使用する名前を指定します。
鍵ロケーター参照を指定するには、「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
-
Encryption Key Name
- 暗号鍵の名前を指定します。この暗号鍵は、指定された鍵ロケーターによって実際の鍵に解決されます。
-
Key Encryption Algorithm
- 鍵暗号化メソッドのアルゴリズムを示す URI を指定します。
以下のアルゴリズムがサポートされています。
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
以下の追加アルゴリズムがサポートされています。
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された暗号に付属しています。192 ビットおよび 256 ビット Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。これらのポリシー・ファイルをダウンロードする前に、既存のポリシー・ファイル
(jre/lib/security/ ディレクトリー の local_policy.jar および US_export_policy.jar) をバックアップしてから上書きし、後でオリジナル・ファイルを復元できるようにしてください。
ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
- WebSphere Application Server プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 1.4.1 を使用する場合
(AIX、Linux、および Windows プラットフォームを含む)、次のステップにより、無制限の管轄権ポリシー・ファイルを入手できます。
- WebSphere Application Server プラットフォームで Sun ベースの Java Development Kit (JDK) バージョン 1.4.1 を使用する場合
(Solaris 環境および HP-UX プラットフォームを含む)、次のステップにより、無制限の管轄権ポリシー・ファイルを入手できます。
- 次の Web サイトに移動します。http://java.sun.com/j2se/1.4.1/download.html
- Web ページ下部の「Download」(Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files
1.4.1 の隣) をクリックします。 jce_policy-1_4_1.zip ファイルがマシンにダウンロードされます。
これらのいずれかのステップを実行すると、2 つの Java Archive (JAR)
ファイルが JVM jre/lib/security/ ディレクトリーに置かれます。
-
Data Encryption Algorithm
- データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
以下のアルゴリズムがサポートされています。
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
以下の追加アルゴリズムがサポートされています。
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
デフォルトでは、JCE は、効果が制限または限定された暗号に付属しています。192 ビットおよび 256 ビット AES 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。