WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

暗号化情報構成の設定: メッセージ・パーツ

このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。 これらのパラメーターを使用すると、本文およびトークンを含むメッセージのさまざまなパーツを暗号化および暗号化解除することができます。

セル・レベルで暗号化情報についての管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」のいずれかの下にある「暗号化情報」をクリックします。
  3. 新規」をクリックして新規暗号化構成を作成するか、 既存の暗号化構成の名前をクリックします。
サーバー・レベルで暗号化情報についての管理コンソール・パネルを表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」のいずれかの下にある「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、 既存の暗号化構成の名前をクリックします。
アプリケーション・レベルでこの暗号化情報の管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュール」の下で「モジュール更新」>「モジュール名 (module_name) とクリックします。
  3. [バージョン 6 のみ] 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの暗号化情報にアクセスすることができます。
    • 要求ジェネレーターについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 要求コンシューマーについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 応答ジェネレーターについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
    • 応答コンシューマーについては、「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下の「暗号化情報」をクリックします。
  4. 新規」をクリックして新規暗号化構成を作成するか、既存の暗号化構成の名前をクリックします。
暗号化情報名 [バージョン 5 および 6 のみ]

暗号化情報の名前を指定します。

データ型 ストリング
データ暗号化アルゴリズム [バージョン 5 および 6 のみ]

データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。

以下のアルゴリズムがサポートされています。

デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、鍵暗号化アルゴリズムのフィールドの 説明を参照してください。

鍵ロケーター参照 [バージョン 5 のみ]

XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。

「鍵ロケーター参照」フィールドは、 バージョン 5.x アプリケーションで使用される、 要求受信側および応答受信側のバインディング用に表示されます。

これらの鍵ロケーター参照オプションは、サーバー・レベル、セル・レベル、および アプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。

以下のレベルで、以下のバインディングの暗号鍵構成を指定することができます。
バインディング名 サーバー・レベル、 セル・レベルまたはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求送信側 アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求受信側 アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答送信側 アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「Response sender binding」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答受信側 アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
鍵暗号化アルゴリズム [バージョン 5 および 6 のみ]

鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。

アプリケーション・サーバーでは、以下のアルゴリズムが提供されています。
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p

    Software Development Kit (SDK) バージョン 1.4 で実行する場合は、 サポートされる鍵トランスポート・アルゴリズムのリストに、このアルゴリズムは含まれていません。 Software Development Kit (SDK) バージョン 1.5 以降で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。

    デフォルトでは、RSA-OAEP アルゴリズムは、SHA1 メッセージ・ダイジェスト・アルゴリズムを使用して、暗号化操作の一部としてメッセージ・ダイジェストを計算します。 オプションで、鍵暗号化アルゴリズム・プロパティーを指定することにより、SHA256 または SHA512 メッセージ・ダイジェスト・アルゴリズムを使用することができます。プロパティー名は com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod です。 プロパティー値は、以下のダイジェスト・メソッドの URI のいずれかです。
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    デフォルトで RSA-OAEP アルゴリズムは、OAEPParams 用のオプショナル・エンコードのオクテット・ストリングに対してヌル・ストリングを使用します。 鍵暗号化アルゴリズム・プロパティーを指定することにより、明示的エンコードのオクテット・ストリングを提供できます。 プロパティー名として、com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams を指定することができます。 プロパティー値は、オクテット・ストリングのベース 64 エンコードの値です。
    重要: これらのダイジェスト・メソッドおよび OAEPParams プロパティーは、ジェネレーター側でのみ設定することができます。 コンシューマー側では、着信 SOAP メッセージからこれらのプロパティーが読み取られます。
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes
  • http://www.w3.org/2001/04/xmlenc#kw-aes128
  • http://www.w3.org/2001/04/xmlenc#kw-aes192

    ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 192 ビットのデータ暗号化アルゴリズムを使用しないでください。

  • http://www.w3.org/2001/04/xmlenc#kw-aes256

アプリケーション・サーバー・プラットフォームおよび IBM Developer Kit、Java Technology Edition バージョン 1.4.2

デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。 ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
  • [AIX] [Linux] [Windows] アプリケーション・サーバー・プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する場合 (AIX、Linux、および Windows プラットフォームを含む)、 次のステップを実行して、無制限の管轄権ポリシー・ファイルを入手します。
    1. 次の Web サイトに移動します。IBM developer works: Security Information
    2. Java 1.4.2」をクリックします。
    3. IBM SDK Policy files」をクリックします。

      SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

    4. ユーザー ID とパスワードを入力するか、IBM に登録してポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
  • [Solaris] アプリケーション・サーバー・プラットフォームで Sun ベースの Java Development Kit (JDK) バージョン 1.4.2 を使用する場合 (Solaris 環境および HP-UX プラットフォームを含む)、次のステップにより、無制限の管轄権ポリシー・ ファイルを入手できます。
    1. 次の Web サイトに移動します。Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE)
    2. Archive area」をクリックします。
    3. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 情報を見つけ、「Download」をクリックします。ポリシー・ファイルがご使用のマシンにダウンロードされます。
これらのいずれかのステップを実行すると、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。

アプリケーション・サーバー・プラットフォームおよび IBM Developer Kit、Java Technology Edition バージョン 5

デフォルトでは、Java Cryptography Extension (JCE) は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。 これらのポリシー・ファイルをダウンロードする前に、 あらかじめ既存のポリシー・ファイル (WAS_HOME/jre/lib/security/ ディレクトリーの local_policy.jar および US_export_policy.jar) をバックアップしてから上書きするようにし、後でオリジナル・ファイルを復元できるようにしてください。 ポリシー・ファイルをダウンロードするには、次のいずれかのステップを行います。
  • アプリケーション・サーバー・プラットフォームで IBM Developer Kit、Java Technology Edition バージョン 5 を使用する場合、次のステップにより、無制限の管轄権ポリシー・ファイルを 入手できます。
    1. 次の Web サイトに移動します。IBM developer works: Security Information
    2. Java 5」をクリックします。
    3. IBM SDK Policy files」をクリックします。

      SDK 5 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。

    4. ユーザー ID とパスワードを入力するか、IBM に登録してポリシー・ファイルをダウンロードします。 ポリシー・ファイルがご使用のマシンにダウンロードされます。
これらの一連のステップを実行すると、2 つの Java アーカイブ (JAR) ファイルが Java 仮想マシン (JVM) jre/lib/security/ ディレクトリーに置かれます。

セル・レベルのカスタム・アルゴリズム

セル・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「アルゴリズム・マッピング」をクリックします。
  3. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、既存の構成の名前をクリックして、その設定を変更します。
  4. 「追加プロパティー」の下の「Algorithm URI」をクリックします。
  5. 新規アルゴリズム URI を作成する場合は、「新規」をクリックします。 この構成を、暗号化情報の構成設定パネル上の「Key encryption algorithm」フィールドに表示するには、 「Algorithm type」フィールドで「Key encryption」を指定する必要があります。

サーバー・レベルのカスタム・アルゴリズム

サーバー・レベルでカスタム・アルゴリズムを指定するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「アルゴリズム・マッピング」をクリックします。
  4. 新規」をクリックして新規アルゴリズム・マッピングを指定するか、既存の構成の名前をクリックして、その設定を変更します。
  5. 「追加プロパティー」の下の「Algorithm URI」をクリックします。
  6. 新規アルゴリズム URI を作成する場合は、「新規」をクリックします。 この構成を、暗号化情報の構成設定パネル上の「Key encryption algorithm」フィールドに表示するには、 「Algorithm type」フィールドで「Key encryption」を指定する必要があります。
暗号鍵情報 [バージョン 5 および 6 のみ]

暗号化に使用する鍵情報参照の名前を指定します。 この参照は、指定された鍵ロケーターによって実際の鍵に解決され、鍵情報に定義されます。

[バージョン 6 のみ] 要求ジェネレーターおよび応答ジェネレーターのバインディングに対して、1 つの暗号鍵構成を指定するか、1 つも指定しないようにする必要があります。

[バージョン 6 のみ] 応答コンシューマーおよび要求コンシューマー・バインディングについては、複数の暗号鍵参照を構成することができます。 新規暗号鍵参照を作成するには、「追加プロパティー」の下の「Key information references」をクリックします。

以下のレベルで、以下のバインディングの暗号鍵構成を指定することができます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「Default generator binding」の下の「Key information」をクリックします。
デフォルトのコンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「Default consumer binding」の下の「Key information」をクリックします。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「Default generator binding」の下の「Key information」をクリックします。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「Default consumer binding」の下の「Key information」をクリックします。
要求ジェネレーター (送信側) ・バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「モジュールの管理」>「URI 名 (URI_name) とクリックします。
  3. 「 Web サービス・セキュリティー・プロパティー 」の下の「 Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
  4. 「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下の「鍵情報」をクリックします。
応答ジェネレーター (送信側) バインディング アプリケーション・レベル
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. モジュールの管理」>「URI 名 (URI_name)」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「 Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
  5. 「必須プロパティー」の下の「鍵情報」をクリックします。
パーツ参照 [バージョン 6 のみ]

デプロイメント記述子で、ジェネレーター・バインディングの <confidentiality> エレメント、 またはコンシューマー・バインディングの <requiredConfidentiality> エレメントの名前を指定します。

このフィールドは、アプリケーション・レベルでのみ使用可能です。




関連概念
基本セキュリティー・プロファイル準拠のヒント
関連タスク
アプリケーション・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成
関連資料
暗号化情報コレクション
鍵ロケーターのコレクション
暗号化情報構成の設定: メソッド
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/uwbs_encryptrrb.html