1. Homepage
  2. Mule Runtime (4.4)
  3. セキュリティ
  4. 暗号化モジュール

  5. 暗号化モジュールのトラブルシューティング

暗号化モジュールのトラブルシューティング

暗号化モジュールのトラブルシューティングを行うには、アプリケーションログ、PGP プロトコル、添付および分離された署名、よくスローされるメッセージについて理解しておきます。

アプリケーションログの表示

Mule Runtime Engine (Mule) アプリケーションの実行中に問題が発生した場合は、次のようにアプリケーションログを参照することができます。

  • アプリケーションを Anypoint Platform から実行している場合、出力は Anypoint Studio のコンソールウィンドウに表示される。

  • コマンドラインから Mule を使用してアプリケーションを実行している場合、アプリケーションログは OS コンソールに表示される。

アプリケーションのログファイル ​log4j2.xml​ でログファイルパスがカスタマイズされていない場合、デフォルトの場所 ​MULE_HOME/logs/<app-name>.log​ でアプリケーションログを参照します。

暗号化モジュールデバッグログの有効化

暗号化モジュールのトラブルシューティングを開始するには、正確なエラーメッセージを確認するためにデバッグログを有効にします。

  1. Anypoint Studio にアクセスし、​[Package Explorer]​ ビューに移動します。

  2. プロジェクト名をクリックして、アプリケーションを開きます。

  3. src/main/resources​ パスフォルダーを開きます。

  4. フォルダー内の ​log4j2.xml​ ファイルを開きます。

  5. 次の行を追加します。

    <AsyncLogger name="com.mulesoft.modules.cryptography" level="DEBUG" />

  1. 変更を保存します。

  2. Package Explorer​ でプロジェクト名をクリックし、​[Run (実行)]​ > ​[Run As (別のユーザーとして実行)]​ > ​[Mule Application (Mule アプリケーション)]​ をクリックします。

PGP の暗号化設定および復号化設定を理解する

PGP 暗号化中は、メッセージの送信者は受信者の​公開キー​を使用してそのコンテンツを暗号化する必要があります。他の誰かの公開キーを使用して Mule アプリケーションでメッセージを暗号化するには、​[Crypto Pgp (暗号化 PGP)]​ グローバル設定で、​受信者​の公開キーリングファイルを ​[Public keyring (公開キーリング)]​ 項目に追加します。

PGP 復号化中は、メッセージの受信者はその​非公開キー​を使用して、公開キーで暗号化されたメッセージのコンテンツを復号化する必要があります。メッセージを復号化するには、​[Crypto Pgp (暗号化 PGP)]​ グローバル設定で、​受信者​の非公開キーリングファイルを ​[Private keyring (非公開キーリング)]​ 項目に追加します。

「Public keyring (公開キーリング)」 項目と 「Private keyring (非公開キーリング)」 項目を含む 「Crypto Pgp (暗号化 PGP)」 グローバル設定
Figure 1. [Public keyring (公開キーリング)] 項目と [Private keyring (非公開キーリング)] 項目を含む [Crypto Pgp (暗号化 PGP)] グローバル設定

PGP 署名設定を理解する

暗号化に加えてメッセージを署名することができます。この署名により、元のメッセージの整合性チェックができます。

署名を作成するには、​[Crypto Pgp (暗号化 PGP)]​ グローバル設定で、​送信者​の非公開キーリングファイルを ​[Private keyring (非公開キーリング)]​ 項目に追加します。

署名を検証するには、​[Crypto Pgp (暗号化 PGP)]​ グローバル設定で、​送信者​の公開キーリングファイルを ​[Public keyring (公開キーリング)]​ 項目に追加します。

PGP 署名種別および操作

暗号化モジュールには 2 つの PGP 署名操作があります。

  • Pgp Sign​: ASCII アーマー形式の PGP 署名を作成します。

  • Pgp Sign Binary​: PGP バイナリ署名を作成します。

どちらの場合も、署名には送信者の非公開キーが含まれるため、シークレットパスフレーズを指定する必要があります。

次の 2 つの種別の署名があります。

  • 添付された署名
    署名と元のドキュメントの両方を含む 1 つのドキュメントファイルを生成します。

  • 分離された署名
    署名のみを含む 1 つのドキュメントファイルを生成します。署名は、署名されたドキュメントとは別に保存され、送信されます。

現在、暗号化モジュールでは、分離された署名の検証のみがサポートされます。

一般的なスローを理解する

ここでは、一般的なスローメッセージとその解決方法を示します。

  • CRYPTO:PARAMETERS

    The operation is configured using invalid parameters. (無効なパラメーターを使用して操作が設定されています。)

  • CRYPTO:MISSING_KEY

    A key required for the operation was not found. (操作に必要なキーが見つかりませんでした。)

  • CRYPTO:PASSPHRASE

    The unlocking password is invalid. (ロックを解除するパスワードが無効です。)

  • CRYPTO:CHECKSUM

    An error occurred during an attempt to calculate a checksum. (チェックサムの計算中にエラーが発生しました。)

  • CRYPTO:TRANSFORMATION

    An error occurred during an attempt to transform binary to ASCII to build the ASCII Armor file. (ASCII アーマーファイルを作成するためのバイナリから ASCII への変換中にエラーが発生しました。)

  • CRYPTO:VALIDATION

    The signature cannot be validated against the data. (データに対して署名を検証できません。)

関連情報