2.5.5 テスト対象システム(Webサーバ)とのHTTPS通信
概要
HSICとテスト対象システム(Webサーバ)間において、SSLで暗号化したHTTPS(Hypertext Transfer Protocol Secure)通信を行います。これにより、HTTPS対応のテスト対象システムをテストできます。
HSICは、本番環境のHTTPS通信には対応していません。テスト実行時は、本番環境のHTTP通信をパケットキャプチャし、テスト対象システムとHTTPS通信でテストを行います。
電文の暗号化/復号化は、テスト対象システムとの送受信時HSICが自動的に行うため、フレームワーク機能(「1.5 フレームワーク機能(ユーザ独自のシステムテストの支援)」を参照)のプラグイン及びUOCに渡される電文は、暗号化されていない平文となります。
|
|
![[図データ]](GRAPHICS/F0000053.GIF)
HTTPS通信を行う場合、address_destination定義の-tオプションのssl_useフラグメンバにY(デフォルトはN)を指定します。テスト対象システムが複数存在する場合、テスト対象システム毎に、HTTPS通信有無を指定します。
前提条件
- OpenSSL
-
本機能は、OpenSSLのバージョン1.0.1、または1.0.2以降を使用して暗号処理を行います。HSIC実行マシン上にOpenSSLバージョン1.0.1、または1.0.2以降がインストールされていない場合は、テスト実行前にOpenSSLをインストールしてください。OpenSSLの入手方法やインストール方法等については、OpenSSL公式サイト、またはインストーラ配布サイトで確認してください。
- Windows版の場合
-
OpenSSLインストール後、PATH環境変数にOpenSSLインストールディレクトリ\binを指定してください。
- Linux版の場合
-
OpenSSLインストール後、LD_LIBRARY_PATH環境変数にOpenSSLライブラリが格納されているパス指定してください。
テスト実行時、前提となるOpenSSLバージョンがインストールされていない、または必要な環境設定が行われていない場合は、KFSE61834-Eメッセージを出力し、HSICがプロセスダウンします。
- クライアント認証未対応
-
クライアント認証機能に対応していません。テスト対象システム側が、クライアント認証未使用時にエラーとする設定の場合、テスト時にKFSE43301-Wメッセージを出力し、該当テスト対象システムのテストが失敗します。そのため、テスト対象システム側のクライアント認証設定を、認証不要、または省略可能に設定してください。設定方法については、テスト対象システムの該当Webサーバのマニュアルを参照してください。
暗号プロトコル
HTTPS通信で使用する暗号プロトコルは、HSIC(OpenSSL)とテスト対象システム間のSSLハンドシェイクにより、TLS V1.0以降の暗号プロトコルが自動的に決定されます。
テスト対象システムがTLS V1.0以降に対応していない、または、セキュリティ上の問題等により任意の暗号プロトコルを使用したい場合は、address_destination定義の-tオプションのssl_protocolフラグメンバで、使用したい暗号プロトコルを指定(複数指定可)します。SSLハンドシェイクでは、指定された暗号プロトコルの中から、使用する暗号プロトコルが決定されます。指定した全ての暗号プロトコルがテスト対象システムで使用できない場合は、KFSE43301-Wメッセージが出力され、該当テスト対象システムのテストが失敗します。
以下に、指定可能な暗号プロトコルを示します。
-
SSL V2.0※
-
SSL V3.0※
-
TLS V1.0
-
TLS V1.1
-
TLS V1.2
- 注※
-
定義で明示的に指定した場合のみ、SSL V2.0及びSSL V3.0が使用できます。