SOAP通信を行う場合の環境を設定する方法について説明します。
セットアップの流れ
2~4は運用環境にあわせて必要な場合のみ参照してください。
SOAPサーバのセットアップ
Proxyの設定
Basic認証の設定
SSLの設定
SOAPサーバのセットアップ
SOAPサーバのセットアップは、以下の手順で行います。
環境設定コマンドの実行
SOAPサーバの環境設定のため、以下のコマンドを実行して、必要な環境設定を行います。詳細は“ISI リファレンス”の“esisetenv_soap”コマンドを参照してください。
esisetenv_soap
SOAPサーバの起動
SOAPサーバを起動します。起動方法は、“ISI 運用ガイド”の“運用管理”を参照してください。
セットアップされたSOAPサーバの接続先URLは、以下になります。インバウンドSOAPアダプタと通信する際は、以下のURLを利用します。
http://ホスト名:ポート番号/esisoap/ESISoapMsgServer?サービスエンドポイント名 例) ホスト名:MyHost ポート番号:省略(80) サービスエンドポイント名:endpoint01 http://MyHost/esisoap/ESISoapMsgServer?endpoint01
Proxyの設定
SOAP通信利用時に、ISIサーバ単位でProxyを設定する方法について説明します。サービスエンドポイント毎にProxyを設定する場合、本設定は不要です。
ISIサーバのワークユニットに対して、以下の情報を設定します。
Proxy情報の設定
プロキシ情報を、JavaVMオプションからシステムプロパティで設定します。
[Interstage管理コンソール]-[ワークユニット]-[ESIServer]-[環境設定]-[ワークユニット設定]-[JavaVMオプション]
JavaVMオプションの指定例を以下に示します。指定例ではJavaVMオプションが改行で区切られていますが、実際に指定する場合は改行ではなく半角スペースで区切ってください。
-Dhttp.proxyHost=proxy.proxyhost.com -Dhttp.proxyPort=8080 -Dhttp.nonProxyHosts=localhost|*.myhost.com -Dhttp.proxyUser=proxyUserName -Dhttp.proxyPassword=proxyPassword
プロパティ名 | 説明 | 指定例 |
|---|---|---|
http.proxyHost | プロキシサーバのホスト名です。 値が設定されていない場合は、プロキシを経由しないで接続します。 | proxy.proxyhost.com |
http.proxyPort | プロキシサーバのポート番号です。 プロキシを利用する場合必ず指定してください。ただし、プロキシでSSLを使用する場合は省略できます。省略した場合「80」が使用されます。 | 8080 |
http.nonProxyHosts | プロキシを経由しないで接続するホスト名です。 「|」区切りで複数のホスト名を指定できます。 | localhost|*.myhost.com |
http.proxyUser | プロキシサーバのログインユーザ名です。 プロキシがBasic認証を行っている場合に設定してください。 | proxyUserName |
http.proxyPassword | プロキシサーバのログインパスワードです。 プロキシがBasic認証を行っている場合に設定してください。 | proxyPassword |
システムプロパティで設定した情報は、アウトバウンドの“SOAPの定義”、“JAXMの定義”、および“List Creatorの定義”の動作で共通して有効です。
プロキシ情報は、サービスエンドポイント定義ごとに設定できます。システムプロパティとサービスエンドポイント定義の両方で設定されている場合は、サービスエンドポイント定義が優先されます。
特にログインユーザ名、ログインパスワードを使用する場合は、セキュリティの観点からサービスエンドポイント定義で指定することを推奨します。
Basic認証の設定
Basic認証を利用するための設定について説明します。
J2EEアプリケーションのセキュリティ設定を行います。設定の詳細は、“Interstage Application Server J2EE ユーザーズガイド”の“セキュリティ機能の組み込み方法”を参照してください。
アウトバウンド側のSOAPのサービスエンドポイント定義で、Basic認証に利用するユーザ名、パスワードを定義します。サービスエンドポイント定義以外の特別な設定は不要です。
SSLの設定
SSLを利用するための設定について説明します。
ISIでは、“Interstage Application Server セキュリティシステム運用ガイド”にある以下のどちらかの方法で、SSLの設定ができます。
ISIでは、“Interstage証明書環境”による環境構築方法を推奨します。
“Interstage証明書環境の構築と利用”
“SMEEコマンドによる証明書/鍵管理環境の構築と利用”
ここでは、“Interstage証明書環境”を利用したSSLの設定方法について説明します。
詳細は“Interstage Application Server 運用ガイド(基本編)”の“Interstage証明書環境の構築”を参照してください。
サーバ側の設定は、以下の手順で実施します。
証明書環境の構築
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。
SSL定義の新規作成
“Interstage Application Server 運用ガイド(基本編)”の“Interstage証明書環境の構築”にある“SSL定義の新規作成”を参照し、SSL定義を作成します。
バーチャルホストの作成とSSL定義の設定
標準のHTTP通信と、HTTPSの通信を分離するため、バーチャルホストを作成します。
バーチャルホストの作成方法詳細は、“Interstage Application Server 運用ガイド(基本編)”の“Interstage HTTP Serverの環境構築”にある“バーチャルホストの新規追加”を参照してください。
作成するバーチャルホストは、“FJapache”に以下の2つを追加します。設定項目は、下記以外はデフォルトの値を使用してください。
HTTP通信用のバーチャルホスト
項目 | 指定値 |
|---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTP通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用しない”を指定します。 |
HTTPS通信用のバーチャルホスト
項目 | 指定値 |
|---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTPS通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用する”を指定します。 |
[詳細設定]-[SSL]-[SSL定義] | ドロップダウンリストから、使用するSSL定義を選択します。 |
ここでは、“Interstage証明書環境”を利用したSSLの設定方法について説明します。
詳細は“Interstage Application Server 運用ガイド(基本編)”の“Interstage証明書環境の構築”を参照してください。
クライアント側の設定は、以下の手順で実施します。
証明書環境の構築
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。
サーバ側の設定で実施済みの場合は、本手順は不要です。
SSL定義の新規作成
“Interstage Application Server 運用ガイド(基本編)”の“Interstage証明書環境の構築”にある“SSL定義の新規作成”を参照し、SSL定義を作成します。
サーバ側の設定で実施済みの場合は、本手順は不要です。
Webサービス設定ファイル
“Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド”の“Webサービス設定ファイル”の内容を参照し、以下を実施します。“設置パスの指定”は、SSLを利用したいワークユニット全てに実施してください。
設置パスの指定
Webサービスクライアントで使用するSSL定義の指定
クライアント側の設定は、ISIからWebサービスを呼び出すときに必要です。
