| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第13章 J2EEでSSLを利用する方法 |
Interstage WebサービスでSSLを利用する方法について説明します。
WebサーバでSSLの設定をしてください。
Interstage管理コンソールで、[Webサーバ] > [環境設定]タブ > [詳細設定] > [SSL]の以下を設定します。
SSLの設定を行った場合には、セション管理用クッキーにSecure属性が自動的に付加されます。
SSLアクセラレータを使用する場合にはセション管理用クッキーにSecure属性が自動的に付加されないため、常にセション管理用クッキーにSecure属性を付加する設定をしてください。
Interstage管理コンソールで、[ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション]に以下を設定します。
-Dcom.fujitsu.interstage.j2ee.ijserver.SessionCookieSecurity=AlwaysNeeded
Webサービスクライアントアプリケーションでは、Webサービスの呼出しにSSLを使用できます。
WebサービスエンドポイントのURLが、“https://”で始まる場合にSSLが使用されます。
SSLを使用するためには、事前に、Interstage証明書環境の構築と、条件に合うSSL定義の作成が必要です。Interstage証明書環境の構築・作成については、“Interstage証明書環境の構築と利用”を参照してください。
以下に、WebサービスクライアントアプリケーションでSSLを使用するための設定方法を説明します。
以下の環境変数を設定してください。
アプリケーションをIJServer外で動作させる場合は、Webサービスクライアントアプリケーションが必要とするJARに加え、以下のJARをCLASSPATHに設定してください。
アプリケーションをIJServer外で動作させる場合は、環境変数LD_LIBRARY_PATHに下記のパスを追加してください。
WebサービスクライアントアプリケーションがInterstage証明書環境へのアクセス権をもっている必要があります。詳細については、“Interstage証明書環境の構築と利用”の“環境の構築方法”を参照してください。
SSLの設定は、Webサービスクライアントアプリケーションのプロセス単位に行ってください。
この設定をせずに、Webサービスの呼び出しで“https://”で始まるURLで呼び出した場合、JSSEの作法にしたがってデフォルトの動作をします。ただし、URLConnection固有の設定はサポートされません。JSSEの詳細はJSSEのドキュメントを参照してください。なお、サポートされない実装は指定しないでください(非サポート)。
Webサービス設定ファイルに、以下のプロパティを記述します。
キー
com.fujitsu.interstage.isws.client.ssl.configname
値
Interstage証明書環境で作成したSSL定義名
Webサービス設定ファイルについて詳細は、“J2EEユーザーズガイド”の“Webサービスの運用”の“Webサービス設定ファイル”を参照してください。
JSSEのプロバイダでサポートされない暗号化方法は、SSL定義で選択されていても無視されます。JSSEのプロバイダがサポートしている暗号化方法が含まれないSSL定義を指定した場合は、例外が発生し、接続が行われません。JSSEのプロバイダがサポートしている暗号化方法については、JDK/JREのドキュメントを参照してください。
|
目次
索引
|