SOAP通信を行う場合の環境を設定する方法について説明します。
セットアップの流れ
2~4は運用環境にあわせて必要な場合だけ参照してください。
SOAPアダプタのセットアップ
Proxyの設定
Basic認証の設定
SSLの設定
SOAPアダプタのセットアップ
SOAPアダプタのセットアップは、以下の手順で行います。
環境設定コマンドの実行
SOAPアダプタの環境設定のため、以下のコマンドを実行して、必要な環境設定を行います。詳細は“ISI リファレンス”の“esisetenv_soap”コマンドを参照してください。
esisetenv_soap
SOAPアダプタの起動
SOAPアダプタを起動します。起動方法は、“ISI 運用ガイド”の“運用管理”を参照してください。
セットアップされたSOAPアダプタの接続先URLは、以下になります。インバウンドSOAPアダプタと通信する際は、以下のURLを利用します。接続先URLに日本語は使用できません。
http://ホスト名:ポート番号/esisoap/ESISoapMsgServer?サービスエンドポイント名 例) ホスト名:MyHost ポート番号:省略(80) サービスエンドポイント名:endpoint01 http://MyHost/esisoap/ESISoapMsgServer?endpoint01
Proxyの設定
SOAP通信利用時に、ISIサーバ単位でProxyを設定する方法について説明します。サービスエンドポイントごとにProxyを設定する場合、本設定は不要です。
ISIサーバのワークユニットに対して、以下の情報を設定します。
Proxy情報の設定
プロキシ情報を、JavaVMオプションからシステムプロパティで設定します。
[Interstage管理コンソール]-[ワークユニット]-[ESIServer]-[環境設定]-[ワークユニット設定]-[JavaVMオプション]
なお、プロキシの利用については、Java標準のネットワークのシステムプロパティに準じた必要な設定を行ってください。
JavaVMオプションの指定例を以下に示します。指定例ではJavaVMオプションが改行で区切られていますが、実際に指定する場合は改行ではなく半角スペースで区切ってください。
-Dhttp.proxyHost=proxy.proxyhost.com -Dhttp.proxyPort=8080 -Dhttp.nonProxyHosts=localhost|*.myhost.com -Dhttp.proxyUser=proxyUserName -Dhttp.proxyPassword=proxyPassword
プロパティ名 | 説明 | 指定例 |
---|---|---|
http.proxyHost | プロキシサーバのホスト名です。 値が設定されていない場合は、プロキシを経由しないで接続します。 | proxy.proxyhost.com |
http.proxyPort | プロキシサーバのポート番号です。 プロキシを利用する場合必ず指定してください。ただし、プロキシでSSLを使用する場合は省略できます。省略した場合「80」が使用されます。 | 8080 |
http.nonProxyHosts | プロキシを経由しないで接続するホスト名です。 「|」区切りで複数のホスト名を指定できます。 | localhost|*.myhost.com |
http.proxyUser | プロキシサーバのログインユーザ名です。 プロキシがBasic認証を行っている場合に設定してください。 | proxyUserName |
http.proxyPassword | プロキシサーバのログインパスワードです。 プロキシがBasic認証を行っている場合に設定してください。 | proxyPassword |
https.proxyHost | HTTPS通信時のプロキシサーバのホスト名です。 値が設定されていない場合は、プロキシを経由しないで接続します。 | proxy.example.com |
https.proxyPort | HTTPS通信時のプロキシサーバのポート番号です。 HTTPS通信時のプロキシを利用する場合に指定してください。 | 443 |
ポイント
システムプロパティで設定した情報は、インバウンドキューの“SOAPの定義”、“JAXMの定義”、および“List Creatorの定義”の動作で共通して有効です。
プロキシ情報は、サービスエンドポイント定義ごとに設定できます。システムプロパティとサービスエンドポイント定義の両方で設定されている場合は、サービスエンドポイント定義が優先されます。
特にログインユーザ名、ログインパスワードを使用する場合は、セキュリティの観点からサービスエンドポイント定義で指定することを推奨します。
Basic認証の設定
Basic認証を利用するための設定について説明します。
J2EEアプリケーションのセキュリティ設定を行います。設定の詳細は、“Interstage Application Server J2EE ユーザーズガイド(旧版互換)”の“セキュリティ機能の組み込み方法”を参照してください。
アウトバウンド側のSOAPのサービスエンドポイント定義で、Basic認証に利用するユーザ名、パスワードを定義します。サービスエンドポイント定義以外の特別な設定は不要です。
SSLの設定
SSLを利用するための設定について説明します。
ISIでは、“Interstage Application Server セキュリティシステム運用ガイド”にある以下のどちらかの方法で、SSLの設定ができます。
ISIでは、“Interstage証明書環境”による環境構築方法を推奨します。
“Interstage証明書環境の構築と利用”
“SMEEコマンドによる証明書/鍵管理環境の構築と利用”
ここでは、“Interstage証明書環境”を利用したSSLの設定方法について説明します。
サーバ側の設定は、以下の手順で実施します。
証明書環境の構築
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。
バーチャルホストの作成とSSL定義の設定
標準のHTTP通信と、HTTPSの通信を分離するため、バーチャルホストを作成します。
バーチャルホストの作成方法の詳細は、“Interstage Application Server マルチサーバ運用ガイド”の“マルチサーバ環境の構築”-“Interstageの環境構築”-“Interstage HTTP Server”にある“バーチャルホストの新規追加”を参照してください。
作成するバーチャルホストは、“FJapache”に以下の2つを追加します。設定項目は、下記以外はデフォルトの値を使用してください。
HTTP通信用のバーチャルホスト
項目 | 指定値 |
---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTP通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用しない”を指定します。 |
HTTPS通信用のバーチャルホスト
項目 | 指定値 |
---|---|
[簡易設定]-[IPアドレス] | サーバマシンのIPアドレスを指定します。 |
[簡易設定]-[ポート番号] | HTTPS通信で使用するポート番号を指定します。 |
[詳細設定]-[SSL]-[SSLの使用] | “使用する”を指定します。 |
[詳細設定]-[SSL]-[SSL定義] | ドロップダウンリストから、使用するSSL定義を選択します。 |
ここでは、“Interstage証明書環境”を利用したSSLの設定方法について説明します。
クライアント側の設定は、以下の手順で実施します。
証明書環境の構築
“Interstage Application Server セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照し、証明書環境を構築します。
サーバ側の設定で実施済みの場合は、本手順は不要です。
Webサービス設定ファイル
“Interstage Application Server J2EE ユーザーズガイド(旧版互換)”の“Webサービス設定ファイル”の内容を参照し、以下を実施します。“設置パスの指定”は、SSLを利用したいワークユニット全てに実施してください。
設置パスの指定
Webサービスクライアントで使用するSSL定義の指定
ポイント
クライアント側の設定は、ISIからWebサービスを呼び出すときに必要です。