Interstage WebサービスでSSLを利用する方法について説明します。
Webサービスで、Webサービスクライアントとの間でSSLを使用するための設定
WebサーバでSSLの設定をしてください。
詳細は、「20.1 Servletサービスにおける環境設定」の「WebブラウザとWebサーバ間でSSLを使用した暗号化通信を行う場合」を参照してください。
Webサービスクライアントアプリケーションで、Webサービスとの間でSSLを使用するための設定
Webサービスクライアントアプリケーションでは、Webサービスの呼出しにSSLを使用できます。
WebサービスエンドポイントのURLが、「https://」で始まる場合にSSLが使用されます。
SSLを使用するためには、事前に、Interstage証明書環境の構築を行うことで証明書管理とSSL定義を容易に行うことができます。Interstage証明書環境の構築・作成については、「第13章 Interstage証明書環境の構築と利用」を参照してください。
注意
Interstage証明書環境を使用せずにSSL通信を行う場合、証明書やSSL定義などは、バックアップ・リストアなどの本製品の管理対象外となりますので、独自に管理を行ってください。
クライアントパッケージでは、Interstage証明書環境は提供されません。
以下に、WebサービスクライアントアプリケーションでSSLを使用するための設定方法を説明します。
環境変数の設定
以下の環境変数を設定してください。
アプリケーションをIJServer外で動作させる場合は、Webサービスクライアントアプリケーションが必要とするJARに加え、以下のJARをCLASSPATHに設定してください。
C:\Interstage\lib\isadmin_scs.jar
/opt/FJSVisscs/lib/isadmin_scs.jar
アプリケーションをIJServer外で動作させる場合は、環境変数LD_LIBRARY_PATHに下記のパスを追加してください。
不要
/opt/FJSVisscs/lib
Interstage証明書環境のアクセス権の設定
WebサービスクライアントアプリケーションがInterstage証明書環境へのアクセス権をもっている必要があります。詳細については、「Interstage証明書環境の構築と利用」の「13.2 環境の構築方法」を参照してください。
SSLの設定
SSLの設定は、Webサービスクライアントアプリケーションのプロセス単位に行ってください。
この設定をせずに、Webサービスの呼び出しで「https://」で始まるURLで呼び出した場合、javax.net.ssl.SSLSocketFactory.getDefault()で取得されるSSLSocketによって通信が行われます。URLConnection固有の設定やサポートされない実装の指定はサポートされません。設定方法の詳細については、JSSEのドキュメントを参照してください。なお、サポートされない実装は指定しないでください(非サポート)。
Webサービス設定ファイルに、以下のプロパティを記述します。
com.fujitsu.interstage.isws.client.ssl.configname
Interstage証明書環境で作成したSSL定義名
Webサービス設定ファイルについて詳細は、「J2EE ユーザーズガイド(旧版互換)」の「Webサービスの運用」の「Webサービス設定ファイル」を参照してください。
スタブオブジェクトに、以下のプロパティを指定します。
com.fujitsu.interstage.isws.client.ssl.configname
Interstage証明書環境で作成したSSL定義名
スタブオブジェクトへの指定方法は、「J2EE ユーザーズガイド(旧版互換)」の「Webサービスの開発」の「HTTP接続に関する設定」を参照してください。本指定はシステムプロパティによる指定に優先します。
JSSEのプロバイダでサポートされない暗号化方法は、SSL定義で選択されていても無視されます。JSSEのプロバイダがサポートしている暗号化方法が含まれないSSL定義を指定した場合は、例外が発生し、接続が行われません。JSSEのプロバイダがサポートしている暗号化方法については、JDK/JREのドキュメントを参照してください。
