WebアプリケーションからWebコンテナに対して，通信路の暗号化レベルの要請をします。通信路の暗号化レベルの要請は，Webサーバと連携する場合に使用できます。

暗号化レベルには，保護なし（NONE），改ざん防止（INTEGRAL），または秘匿（CONFIDENTIAL）の3段階を指定できます。暗号化レベルに，改ざん防止または秘匿が指定された場合に，SSLが使用されます。

この機能を使用すると，保護が要求されたページに対してアクセスできるのは，SSLを使用したアクセスだけに限定できます。保護が要請されたページに対してブラウザがHTTPでリクエストを送った場合，Webコンテナはブラウザに対してHTTPSで同じページに再度アクセスを要求するHTTPレスポンスを返します。その結果，ブラウザはHTTPSで同じページにアクセスし直します。なお，セキュリティレベルの設定は，Webアプリケーション全体だけではなく，Webアプリケーション内の一部のページに対しても指定できます。これによって，HTTPS以外での該当ページへのアクセスを防止します。

通信路の暗号化レベルの要請は，J2EEアプリケーションに含まれるWebアプリケーションのDD（WEB-INF/web.xml）として設定します。J2EEアプリケーションの設定については，「7.2.7　実行環境での設定」を参照してください。

注意

Webサーバと連携している場合で，転送先のHTTPSのポート番号を設定していない場合，保護が要請されたページに対してアクセスすると403エラーになります。

なお，インプロセスHTTPサーバまたは簡易Webサーバ（旧バージョンとの互換用機能）を使用している場合は転送先のHTTPSのポート番号の設定内容にかかわらず，保護が要請されたページにはアクセスできません。403エラーになります。

転送先のHTTPサーバのポート番号の設定は，J2EEサーバのプロパティをカスタマイズして設定します。J2EEサーバの動作設定のカスタマイズについては，「7.2.7　実行環境での設定」を参照してください。