[リリース 5.1 以降]暗号化情報構成の設定

このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。

このページにリストされているシグニチャー・メソッド、ダイジェスト・メソッド、および正規化メソッドの仕様は、World Wide Web Consortium (W3C) の文書「XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 」に記述されています。

この管理コンソール・ページを表示するには、以下のステップを実行します。

  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
  2. 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Server Security Bindings」をクリックします。
  3. 「Response Sender Binding」の下の「編集」>「Encryption Information」をクリックします。
  4. 暗号化情報が使用不可の場合は「なし」を選択してください。
  5. 暗号化情報が使用可能な場合は、「Dedicated Encryption Information」を選択します。

その上で、以下のフィールドで構成を指定してください。

Encryption Information Name
暗号化情報の名前を指定します。
Key Locator Reference
鍵ロケーターの参照に使用する名前を指定します。

鍵ロケーター参照を指定するには、「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。

Encryption Key Name
暗号鍵の名前を指定します。この暗号鍵は、指定された鍵ロケーターによって実際の鍵に解決されます。
Key Encryption Algorithm
鍵暗号化メソッドのアルゴリズムを示す URI を指定します。

以下のアルゴリズムがサポートされています。

以下の追加アルゴリズムがサポートされています。

デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された暗号に付属しています。192 ビットおよび 256 ビット Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。これらのポリシー・ファイルをダウンロードする前に、既存のポリシー・ファイル (jre/lib/security/ ディレクトリー の local_policy.jar および US_export_policy.jar) をバックアップしてから上書きし、後でオリジナル・ファイルを復元できるようにしてください。 ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。

これらのいずれかのステップを実行すると、2 つの Java Archive (JAR) ファイルが JVM jre/lib/security/ ディレクトリーに置かれます。

Data Encryption Algorithm
データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下のアルゴリズムがサポートされています。

以下の追加アルゴリズムがサポートされています。

デフォルトでは、JCE は、効果が制限または限定された暗号に付属しています。192 ビットおよび 256 ビット AES 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。

関連情報

暗号化情報コレクション
鍵ロケーターのコレクション