Cosminexus V9 アプリケーションサーバ Webサービスセキュリティ構築ガイド
暗号化/復号化機能は,送受信するメッセージを,暗号化/復号化する機能です。暗号化機能はメッセージの送信時に,復号化機能はメッセージ受信時に使用します。
暗号化/復号化機能を使用する場合のプログラムの構成を次の図に示します。矢印およびその番号は,送受信するデータの処理の流れを示しています。
図3-2 Webサービスセキュリティ機能使用時のプログラム構成(暗号化/復号化)
暗号化/復号化機能を使用する際の,Webサービスセキュリティ機能定義ファイルの設定項目を次に示します。
<送信側> SecurityConfig ├─ BindingConfig └┬ RequestSenderConfig/ResponseSenderConfig └┬ SenderPortConfig └┬ RoleConfig └─ EncryptionConfig <受信側> SecurityConfig ├─ BindingConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig └─ DecryptionConfig
暗号化/復号化機能を使用する際の,Webサービスセキュリティ方針定義ファイルの設定項目を次に示します。
PolicyConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig └─ DecryptionPolicyConfig
設定する要素の詳細については,「付録C 定義ファイルの項目の詳細」を参照してください。
Windowsの場合,定義ファイルのサンプルは,次のディレクトリに格納されていますので,これらを参考に定義ファイルを作成してください。なお,作成した定義ファイルの格納場所については,「3.9 Webサービスセキュリティ機能の実装手順(SOAPアプリケーション開発支援機能を使用する場合)」を参照してください。
encryption/message/client/WEB-INF/classes encryption/message/service/WEB-INF/classes encryption/rpc/client/WEB-INF/classes encryption/rpc/service/WEB-INF/classes
また,Windowsの場合,コーディングのサンプルは,次のディレクトリに格納されていますので,参考にしてください。
encryption/SecretKey encryption/message/client/WEB-INF/classes/messagesampleclient encryption/message/service/WEB-INF/classes/messagesampleservice encryption/rpc/client/WEB-INF/classes/localhost encryption/rpc/service/WEB-INF/classes/localhost
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.