Interstage Application Server UDDIサービス ユーザーズガイド
目次 索引 前ページ次ページ

第3部 UDDIレジストリサービス編 > 第8章 UDDIレジストリサービスの運用 > 8.5 アクセスポイントのセキュリティ

8.5.1 SSLによる暗号化通信

Interstage UDDIレジストリサービスは、WWWサーバの暗号化(SSL)通信機能を使用して、SSLによるクライアント・サーバ認証と暗号化通信を行うことにより、盗聴/改ざんなどの危険を回避し、情報のプライバシーを守ることが可能です。WWWサーバの暗号化(SSL)通信機能の詳細につきましては、使用するWWWサーバのドキュメントをご覧ください。
それぞれのアクセスポイントに対するSSLによる認証/暗号化通信の推奨設定を以下の表に示します。



機能

アクセスポイント名

通信方法

UDDIレジストリ機能

検索API用アクセスポイント

HTTP

登録API用アクセスポイント

HTTPS(SSL通信)

企業情報獲得アクセスポイント

HTTP

拡張属性レジストリ機能

拡張属性検索API用アクセスポイント

HTTP

拡張属性登録API用アクセスポイント

HTTPS(SSL通信)

通信方法がHTTPになっているアクセスポイントについては、認証/暗号化通信の必要性によって、HTTPS通信の設定を行ってください。

8.5.1.1 SSL環境設定概要

UDDIレジストリサービスのSSL環境設定は以下の手順で行います。

8.5.1.2 WWWサーバのSSL環境構築

WWWサーバの環境構築を行い、HTTPとHTTPSの両方からUDDIレジストリサービスを利用できるようにします。WWWサーバのSSL環境構築の詳細につきましては、利用するWWWサーバに応じて『セキュリティシステム運用ガイド』の以下の章をご覧ください。

■InfoProviderProの場合

HTTP通信とHTTPS通信の両方を行うには、HTTP通信を行うInfoProviderPro環境定義ファイルと、HTTPS通信を行うInfoProviderPro環境定義ファイルの2つのファイルを用意し、InfoProviderProのサービスを2つ起動する必要があります。また、HTTPS通信を行うInfoProviderPro環境定義ファイルに『UDDIレジストリサービスの環境構築』の『WWWサーバでServletサービスを動作させるための環境設定』で追加した内容を記述する必要があります。
SSL環境構築として以下の図の部分を追加設定してください。

image

■Interstage HTTP Serverの場合

Interstage HTTP Serverを利用する場合、バーチャルホスト機能を併用して設定することでHTTP通信とHTTPS通信を同時に行うことができます。
詳細につきましては、『セキュリティシステム運用ガイド』の『Interstage HTTP ServerでSSLを利用する方法』をご覧ください。
SSL環境構築として以下の図の部分を追加設定してください。

image

8.5.1.3 HTTP通信アクセス制限の設定

HTTP通信アクセス制の設定は、UDDIレジストリサービス環境設定ファイルで行います。環境設定ファイルでは、各アクセスポイントに対して、HTTPS通信が必須であるかどうかを指定します。必須であると設定した場合、HTTP通信からのアクセスが禁止されます。
設定方法の詳細つきましては、『UDDIレジストリサービス環境設定ファイル』の『アクセスポイントのセキュリティ定義』をご覧ください。

image
UDDIレジストリサービス環境設定ファイルのHTTP通信アクセス制限設定例
以下のアクセスポイントに対して、HTTPS通信を必須とします。(HTTP通信でのアクセスを禁止します)

<config version="2.0">
 :
 <accessPointSecurity>
  <!-- 登録API(UDDI)アクセスポイント -->
  <uddiPublishUrl>
   <requireSSL>true</requireSSL>
  </uddiPublishUrl>
  :
  <!-- 登録API(拡張属性)アクセスポイント -->
  <extPublishUrl>
   <requireSSL>true</requireSSL>
  </extPublishUrl>
 </accessPointSecurity>
 :
</config>


image
UDDIレジストリサービス環境設定ファイルを更新する場合、更新前にUDDIレジストリサービスを停止してください。停止は uddistopコマンドで行います。
また、更新後はUDDIレジストリサービスをuddistartコマンドにより起動してください。
コマンドの詳細につきましては、『リファレンスマニュアル(コマンド編)』をご覧ください。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2003