| Interstage Application Server UDDIサービス ユーザーズガイド |
|
目次
索引
|
| 第3部 UDDIレジストリサービス編 | > 第8章 UDDIレジストリサービスの運用 | > 8.5 アクセスポイントのセキュリティ |
Interstage UDDIレジストリサービスは、WWWサーバの暗号化(SSL)通信機能を使用して、SSLによるクライアント・サーバ認証と暗号化通信を行うことにより、盗聴/改ざんなどの危険を回避し、情報のプライバシーを守ることが可能です。WWWサーバの暗号化(SSL)通信機能の詳細につきましては、使用するWWWサーバのドキュメントをご覧ください。
それぞれのアクセスポイントに対するSSLによる認証/暗号化通信の推奨設定を以下の表に示します。
|
機能 |
アクセスポイント名 |
通信方法 |
|
UDDIレジストリ機能 |
検索API用アクセスポイント |
HTTP |
|
登録API用アクセスポイント |
HTTPS(SSL通信) |
|
|
企業情報獲得アクセスポイント |
HTTP |
|
|
拡張属性レジストリ機能 |
拡張属性検索API用アクセスポイント |
HTTP |
|
拡張属性登録API用アクセスポイント |
HTTPS(SSL通信) |
通信方法がHTTPになっているアクセスポイントについては、認証/暗号化通信の必要性によって、HTTPS通信の設定を行ってください。
UDDIレジストリサービスのSSL環境設定は以下の手順で行います。
WWWサーバの環境構築を行い、HTTPとHTTPSの両方からUDDIレジストリサービスを利用できるようにします。WWWサーバのSSL環境構築の詳細につきましては、利用するWWWサーバに応じて『セキュリティシステム運用ガイド』の以下の章をご覧ください。
HTTP通信とHTTPS通信の両方を行うには、HTTP通信を行うInfoProviderPro環境定義ファイルと、HTTPS通信を行うInfoProviderPro環境定義ファイルの2つのファイルを用意し、InfoProviderProのサービスを2つ起動する必要があります。また、HTTPS通信を行うInfoProviderPro環境定義ファイルに『UDDIレジストリサービスの環境構築』の『WWWサーバでServletサービスを動作させるための環境設定』で追加した内容を記述する必要があります。
SSL環境構築として以下の図の部分を追加設定してください。
Interstage HTTP Serverを利用する場合、バーチャルホスト機能を併用して設定することでHTTP通信とHTTPS通信を同時に行うことができます。
詳細につきましては、『セキュリティシステム運用ガイド』の『Interstage HTTP ServerでSSLを利用する方法』をご覧ください。
SSL環境構築として以下の図の部分を追加設定してください。
HTTP通信アクセス制限の設定は、UDDIレジストリサービス環境設定ファイルで行います。環境設定ファイルでは、各アクセスポイントに対して、HTTPS通信が必須であるかどうかを指定します。必須であると設定した場合、HTTP通信からのアクセスが禁止されます。
設定方法の詳細つきましては、『UDDIレジストリサービス環境設定ファイル』の『アクセスポイントのセキュリティ定義』をご覧ください。
UDDIレジストリサービス環境設定ファイルのHTTP通信アクセス制限設定例
以下のアクセスポイントに対して、HTTPS通信を必須とします。(HTTP通信でのアクセスを禁止します)
|
<config version="2.0"> |
UDDIレジストリサービス環境設定ファイルを更新する場合、更新前にUDDIレジストリサービスを停止してください。停止は uddistopコマンドで行います。
また、更新後はUDDIレジストリサービスをuddistartコマンドにより起動してください。
コマンドの詳細につきましては、『リファレンスマニュアル(コマンド編)』をご覧ください。
|
目次
索引
|