| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第4部 SSLによる暗号化通信 | > 第15章 J2EEでSSLを利用する方法 |
Interstage WebサービスでSSLを利用する方法について説明します。
WebサーバでSSLの設定をしてください。
詳細は、“Servletサービスにおける環境設定”の“WebブラウザとWebサーバ間でSSLを使用した暗号化通信を行う場合”を参照してください。
Webサービスクライアントアプリケーションでは、Webサービスの呼出しにSSLを使用できます。
WebサービスエンドポイントのURLが、“https://”で始まる場合にSSLが使用されます。
SSLを使用するためには、事前に、Interstage証明書環境の構築を行うことで証明書管理とSSL定義を容易に行うことができます。Interstage証明書環境の構築・作成については、“Interstage証明書環境の構築と利用”を参照してください。
以下に、WebサービスクライアントアプリケーションでSSLを使用するための設定方法を説明します。
以下の環境変数を設定してください。
アプリケーションをIJServer外で動作させる場合は、Webサービスクライアントアプリケーションが必要とするJARに加え、以下のJARをCLASSPATHに設定してください。
- C:\Interstage\lib\isadmin_scs.jar
- /opt/FJSVisscs/lib/isadmin_scs.jar
アプリケーションをIJServer外で動作させる場合は、環境変数LD_LIBRARY_PATHに下記のパスを追加してください。
- 不要
- /opt/FJSVisscs/lib
WebサービスクライアントアプリケーションがInterstage証明書環境へのアクセス権をもっている必要があります。詳細については、“Interstage証明書環境の構築と利用”の“環境の構築方法”を参照してください。
SSLの設定は、Webサービスクライアントアプリケーションのプロセス単位に行ってください。
この設定をせずに、Webサービスの呼び出しで“https://”で始まるURLで呼び出した場合、javax.net.ssl.SSLSocketFactory.getDefault()で取得されるSSLSocketによって通信が行われます。URLConnection固有の設定やサポートされない実装の指定はサポートされません。設定方法の詳細については、JSSEのドキュメントを参照してください。なお、サポートされない実装は指定しないでください(非サポート)。
Webサービス設定ファイルに、以下のプロパティを記述します。
キー
com.fujitsu.interstage.isws.client.ssl.configname
値
Interstage証明書環境で作成したSSL定義名
Webサービス設定ファイルについて詳細は、“J2EE ユーザーズガイド”の“Webサービスの運用”の“Webサービス設定ファイル”を参照してください。
スタブオブジェクトに、以下のプロパティを指定します。
キー
com.fujitsu.interstage.isws.client.ssl.configname
値
Interstage証明書環境で作成したSSL定義名
スタブオブジェクトへの指定方法は、“J2EE ユーザーズガイド”の“Webサービスの開発”の“HTTP接続に関する設定”を参照してください。本指定はシステムプロパティによる指定に優先します。
JSSEのプロバイダでサポートされない暗号化方法は、SSL定義で選択されていても無視されます。JSSEのプロバイダがサポートしている暗号化方法が含まれないSSL定義を指定した場合は、例外が発生し、接続が行われません。JSSEのプロバイダがサポートしている暗号化方法については、JDK/JREのドキュメントを参照してください。
|
目次
索引
|