WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成

アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディング用の暗号化情報を構成できます。 コンシューマー側の暗号化情報は、 着信する SOAP メッセージ内の暗号化されたメッセージ・パーツを暗号化解除するために使用されます。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。

始める前に

このタスクを実行する前に、以下のステップを完了しておく必要があります。
  1. アプリケーションをアセンブリー・ツールにインポートします。

    アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

  2. 暗号化するメッセージ・パーツを指定します。詳しくは、キーワードを使用したコンシューマー・セキュリティー制約のメッセージ・エレメントの暗号化 またはコンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化 を参照してください。
  3. 「暗号化情報」ダイアログ・ウィンドウ内の鍵情報エレメントによって 参照される鍵情報を構成します。詳しくは、コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成 を参照してください。

このタスクについて

以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント側のバインディングを見つけます。
    1. 「Web サービス」>「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックし、「Security Response Consumer Binding Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要なバインディングが含まれています。 以下のステップを実行して、 サーバー側のバインディングを見つけます。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、 「Request Consumer Binding Configuration Details」セクションを展開します。
  5. 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、 既存の項目を選択して「編集」をクリックします。 「暗号化情報」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、暗号化情報の構成を指定します。
    1. 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。
    2. オプション: FIPS 準拠アルゴリズムのみを「encryption method algorithm」ドロップダウン・リストに表示したい場合、「Show only FIPS Compliant Algorithms」を選択します。このオプションは、アプリケーションを WebSphere Application Server 管理コンソールの「グローバル・セキュリティー」パネルで「Use the Federal Information Processing Standard (FIPS)」オプションを設定した WebSphere Application Server 上で実行する場合のオプションです。
    3. 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。 データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなど、 SOAP メッセージのパーツを暗号化または暗号化解除するために使用されます。 以下の事前構成済みアルゴリズムがサポートされています。
      • http://www.w3.org/2001/04/xmlenc#tripledes-cbc
      • http://www.w3.org/2001/04/xmlenc#aes128-cbc
      • http://www.w3.org/2001/04/xmlenc#aes256-cbc

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      • http://www.w3.org/2001/04/xmlenc#aes192-cbc

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      このアルゴリズムは、ジェネレーター用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。 ジェネレーターの暗号化情報の構成について詳しくは、 アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成 を参照してください。

    4. 「Key encryption method algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを 暗号化するために使用される鍵を暗号化するために使用されます。以下の事前構成済みアルゴリズムがサポートされています。
      • http://www.w3.org/2001/04/xmlenc#rsa-1_5
      • http://www.w3.org/2001/04/xmlenc#kw-tripledes
      • http://www.w3.org/2001/04/xmlenc#kw-aes128
      • http://www.w3.org/2001/04/xmlenc#kw-aes256

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      • http://www.w3.org/2001/04/xmlenc#kw-aes192

        このアルゴリズムを使用するには、 Web サイト http://www.ibm.com/developerworks/java/jdk/security/index.html から非制限 Java Cryptography Extension (JCE) ポリシー・ファイルをダウンロードする必要があります。

      データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。 コンシューマー用のこの鍵暗号化アルゴリズムは、 ジェネレーター用の鍵暗号化アルゴリズムと一致しなければなりません。 ジェネレーターの暗号化情報の構成について詳しくは、 アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成 を参照してください。

  6. 「Encryption Key Information」セクションで「追加」をクリックして新規鍵情報項目を追加するか、 「除去」をクリックして、選択した項目を削除します。 新規の鍵情報項目を追加する場合は、以下のサブステップを実行します。
    1. 「鍵情報名」フィールドで名前を指定します。
    2. 「Encryption key information」フィールドの下で、リストから鍵情報参照を選択します。 このフィールドの値は、以前に指定した鍵情報構成を参照します。 この暗号化情報の構成とともに使用する、 con_enckeyinfo と呼ばれる鍵情報構成がある場合、 「Key information element」フィールドで con_enckeyinfo を指定します。 詳しくは、コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成 を参照してください。
  7. RequiredConfidentiality パーツ・フィールドのリストから、 必要な機密性パーツを選択します。 このフィールドの値は、暗号化に使用するメッセージ・パーツの参照を指定します。
  8. OK」をクリックし、暗号化情報構成を保管します。

次の作業

このタスクを以前に実行していない場合は、コンシューマー・バインディングに対してこのタスクを実行した後、 ジェネレーター・バインディングの暗号化情報を構成する必要があります。 詳しくは、アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成 を参照してください。



関連タスク
キーワードを使用したコンシューマー・セキュリティー制約のメッセージ・エレメントの暗号化
コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_specencryptconsbind.html