SOAP リクエストを暗号化し、新しく暗号化された対称キーを、SOAP リクエストの <wsse:Security> ヘッダに追加します。 CA Process Automation は、SOAP リクエストのコンテンツの暗号化には、対称キーを使用しています。 キーストアで提供される証明書(公開鍵)は、対称キー自体を暗号化し、<wsse:Security> ヘッダに含めます。 このフィールドが選択されている場合、[暗号化パラメータ]内のフィールドはすべて有効です。
以下のパラメータが暗号化を定義します。
キーストアの対称キーの暗号化に使用する証明書(公開鍵)エイリアスを定義します。
暗号化を適用する前にデータを直列化するために使用される正規化メソッドを定義します。 標準的な直列化を使用する場合は、このフィールドを空白のままにしてください。
データの暗号化に使用する対称アルゴリズムのタイプを指定します。
デフォルト: AES128
注: このパラメータを aes192-cbc または aes256-cbc に設定した場合、以下のエラーが発生する可能性があります。
Illegal key size or default parameters.
このエラーが発生する場合は、次の Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File を Oracle Web サイトからダウンロードします。
C:path_to_JRE_used_by_PAM¥lib¥security にある同じ名前の既存の JAR を新しいファイルで上書きします。
データの暗号化に使用した対称キーを暗号化します。 <wsse:security><xenc:EncryptedKey> ヘッダにキーが追加されます。
対称キーの暗号化に使用するアルゴリズムを定義します。 このパラメータは、キーを暗号化する場合にのみ適用されます。
デフォルト: RSA15
<xenc:EncryptedKey> 要素内の証明書(公開鍵)識別要素の設定に使用される鍵識別子を指定します。 受信者は、対称キーの復号化にこの証明書(公開鍵)に対応する秘密鍵を使用します。 その後、対称キーを使用して SOAP リクエストが暗号化されます。
デフォルト: 0 オペレータは実装からデフォルト キー識別子(発行者名およびシリアル番号)を使用します。
暗号化する SOAP リクエストの部分を指定します。 [パラメータの追加]をクリックして、署名する要素のセキュリティ ID (WSU ID)または名前/ネームスペースの組み合わせのいずれかを入力します。
<token wsu:id="123"> </token>
次のステートメントは、WSU ネームスペースの定義です。
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
http://www.ca.com/pam
注: SOAP リクエストの本文コンテンツを暗号化する場合はこのフィールドを空白にします。 WSU ID を指定すると、名前とネームスペースの値は無視されます。
データを暗号化する前に署名を適用するかどうかを指定します。 このパラメータは、SOAP リクエストの同じデータに対して暗号化と署名を行う場合に有用です。
SOAP レスポンス コンテンツを復号化するかどうかおよび(該当する場合は)署名を検証するかどうかを指定します。 このオプションを選択すると、[復号化秘密鍵パスワード]パラメータが有効になります。
キーストア内の復号化秘密鍵にアクセスするためのパスワードを定義します。 暗号化された SOAP レスポンスを復号化するときに使用する秘密鍵にアクセスするために、このパスワードを使用します。
|
Copyright © 2013 CA.
All rights reserved.
|
|