|
Interstage Application Server セキュリティシステム運用ガイド
|
目次
索引
 
|
8.2.1 Webサーバの環境設定
HTTPトンネリングを使用する場合のWebサーバの環境設定について説明します。
HTTP-IIOPゲートウェイの構築
HTTPトンネリングを使用する場合、WebサーバにHTTP-IIOPゲートウェイを構築する必要があります。以下に手順を説明します。
- HTTP-IIOPゲートウェイ動作時は、Webサーバ上でCORBAサービスが動作中であることを確認してください。
- IPv6環境でHTTPトンネリング機能を使用する場合は、以下が必要となります。
- WebサーバがIPv6で運用されている必要があります。
- configファイルのIIOP_hostnameパラメタに、IPv6形式のアドレス、またはIPv6形式で名前解決可能なホスト名で設定しないでください。
■ Interstage HTTP Serverを使用する場合
Interstage HTTP Serverの環境定義ファイルをテキストエディタで開き、最後の行に以下の定義を追加します。Interstage HTTP Serverの環境定義ファイルについては、“Interstage HTTP Server 運用ガイド”を参照してください。
|
LoadModule ODhttp_module <HTTP-IIOPゲートウェイのファイル>
<Location /od-httpgw>
SetHandler odhttp-handler
Order deny,allow
Deny from all
Allow from all
</Location> |
HTTP-IIOPゲートウェイのファイル
|
C:\Interstage\ODWIN\bin\httpgw\ODhttpAp.dll |
|
/opt/FSUNod/lib/libOMhttpAp.so |
|
/opt/FJSVod/lib/libOMhttpAp.so |
上記のファイルのパスはデフォルトのインストールパスです。インストール状況に応じて変更してください。
- WebサーバがInterstage HTTP Serverの場合、メッセージod40001およびod40002は出力されません。
■ Internet Information Servicesを使用する場合
C:\Interstage\ODWIN\bin\httpgwディレクトリをInternet Information Servicesの「仮想ディレクトリ」として設定します。
設定手順を以下に示します。
1)IIS 5.0の場合
- [コントロールパネル]>[管理ツール]>[インターネットサービスマネージャ]を起動します。
- ローカルコンピュータのアイコンをクリックし、設定を行うWebサイトを選択します。
- [操作]>[新規作成]>[仮想ディレクトリ]をクリックします。
- 仮想ディレクトリの作成ウィザードで[次へ]をクリックします。
- 「エイリアス」に任意のエイリアス名(例:“cgi-bin”)を入力し[次へ]をクリックします。
- 「ディレクトリ」に“Interstageのインストールフォルダ\ODWIN\bin\httpgw”を設定し[次へ]をクリックします。
- “ISAPIアプリケーションやCGI等を実行する”のチェックボックスにチェックマークを設定し[次へ]をクリックします。
- [完了]をクリックします。
2)IIS 6.0の場合
- [コントロールパネル]>[管理ツール]>[インターネットインフォメーションサービス(IIS)マネージャ]を起動します。
- ローカルコンピュータのアイコンをクリックし、“Webサイト”から設定を行うWebサイトを選択します。
- [操作]>[新規作成]>[仮想ディレクトリ]をクリックします。
- 仮想ディレクトリの作成ウィザードで[次へ]をクリックします。
- 「エイリアス」に任意のエイリアス名(例: “cgi-bin”)を入力し[次へ]をクリックします。
- 「パス」に“Interstageのインストールフォルダ\ODWIN\bin\httpgw”を設定し[次へ]をクリックします。
- “ISAPIアプリケーションやCGIなどを実行する”のチェックボックスにチェックマークを設定し[次へ]をクリックします。
- [完了]をクリックします。
- 次に、“Webサービス拡張”を選択します。
- [操作]>[新しいWebサービス拡張を追加]をクリックします。
- 「拡張名」に任意の拡張名を入力します。
- 「必要なファイル」に“Interstageのインストールフォルダ\ODWIN\bin\httpgw\ODhttp.dll”を追加します。
- “拡張の状態を許可済みに設定する”のチェックボックスにチェックマークを設定します。
- [OK]をクリックします。
3)IIS 7.0の場合
- 設定前に、Internet Information Services>World Wide Webサービス>アプリケーション開発機能>ISAPI拡張機能がインストールされているか確認してください。インストールについては“インターネットインフォメーションサービス(IIS)マネージャ”のヘルプを参照してください。
- [コントロールパネル]>[管理ツール]>[IIS Manager](または、インターネットインフォメーションサービス(IIS)マネージャ)を起動します。
- [接続]ウィンドウのローカルコンピュータをクリックし“Webサイト”から設定を行うWebサイトを選択します。
- [操作]>[仮想ディレクトリの表示]をクリックします。
- [操作]>[仮想ディレクトリの追加]をクリックします。
- “仮想ディレクトリの追加”画面の「エイリアス」に任意のエイリアス名(例: “cgi-bin”)を入力します。
- 「物理パス」に“Interstageのインストールフォルダ\ODWIN\bin\httpgw”を設定します。
- [OK]をクリックします。
- 再度、[接続]ウィンドウの“Webサイト”から設定を行うWebサイトを選択し、“ハンドラマッピング”をダブルクリックします。
- “ISAPI-dll”を選択し、[操作]>[ハンドラのアクセス許可の編集]をクリックします。
- “ハンドラのアクセス許可の編集”画面の“実行”のチェックボックスにチェックマークを設定します。
- [OK]をクリックします。
- [接続]ウィンドウのローカルコンピュータをクリックし“ISAPIおよびCGIの制限”をダブルクリックします。
- [操作]>[追加]をクリックします。
- “ISAPIまたはCGIの制限の追加”画面の「ISAPIまたはCGIパス」に“Interstageのインストールフォルダ\ODWIN\bin\httpgw\ODhttp.dll”を設定します。
- “拡張パスの実行を許可する”のチェックボックスにチェックマークを設定します。
- [OK]をクリックします。
HTTPトンネリングでSSLを使用したセキュアな通信を行う場合は、WebサーバのSSL環境を使用します。設定方法は、使用するWebサーバの環境設定を参照してください。
Interstage HTTP Serverの場合
Interstage管理コンソールを使用して設定を行ってください。
HTMLの作成
JavaアプレットでHTTPトンネリングを使用する場合、Javaアプレットを実行するHTMLファイルで<applet>タグの<param>タグにパラメタを記述する必要があります。パラメタの詳細は、“HTTPトンネリングの起動方法”を参照してください。
以下にJavaアプレットを使用する場合のHTMLの記述例を示します。
(1) Interstage HTTP Serverの場合
|
<applet code="Sample.class" width=280 height=300>
<param name=ORB_FJ_HTTP value=yes>
<param name=ORB_FJ_SSL value=yes>
<param name=ORB_FJ_HTTPGW value=http://host.com/od-httpgw>
</applet> |
(2) Internet Information Servicesの場合
|
<applet code="Sample.class" width=280 height=300>
<param name=ORB_FJ_HTTP value=yes>
<param name=ORB_FJ_SSL value=yes>
<param name=ORB_FJ_HTTPGW value=http://host.com/cgi-bin/ODhttp.dll>
</applet> |
Copyright 2008 FUJITSU LIMITED