Webサービスクライアントから,SSLプロトコルに対応したWebサービスに接続できます。
ここでは,SSLプロトコルによる接続に必要なプロパティの設定について説明します。
SSLプロトコルでWebサービスにアクセスするには,JDKにサポートされているプロパティに値を指定して,SSLプロトコルの情報を設定します。SSLプロトコルによる接続をするためのプロパティ,および指定内容を次の表に示します。
表10-15 SSLプロトコルによる接続をするためのプロパティ
項番 | プロパティ | 指定内容 |
---|---|---|
1 | javax.net.ssl.trustStore | トラストストアを指定します。 |
2 | javax.net.ssl.trustStorePassword | トラストストアのパスワードを指定します。 |
これらのプロパティは必要に応じて指定してください。なお,トラストストアを指定しない場合は,<JDKインストールディレクトリ>/lib/security/jssecacertsなどのデフォルト値が使用されます。
JDKのプロパティについては,JDKのドキュメントを参照してください。
プロパティの指定値を有効にするために,プロパティをシステムプロパティに設定します。プロパティの設定方法は,Webサービスクライアントの実行形態によって異なります。
プロパティの設定例を示します。
javax.net.ssl.trustStore=<トラストストア> |
プロパティの設定を追加する位置についての決まりはありません。
Webサービスクライアントから,SSLプロトコルに対応したWebサービスに接続する場合,エンドポイントアドレスに含まれるホスト名と,証明書のホスト名が一致しているかどうかが検証されます。使用されるHostnameVerifierはJDKのデフォルトの実装です。JDKのデフォルトのHostnameVerifierの動作についてはJDKのドキュメントを参照してください。
動作定義ファイル,またはメッセージコンテキストで設定を行うことでホスト名検証が行われないようにすることができます。ホスト名検証が行われないようにするためのプロパティ,および指定内容を次の表に示します。
表10-16 ホスト名検証が行われないようにするためのプロパティ
項番 | プロパティ | 指定内容 | 必須 |
---|---|---|---|
1 | com.cosminexus.xml.ws.client.http.HostnameVerificationProperty | ホスト名検証を省略する場合,trueを指定します。省略しない場合,falseを指定します。 | △ |
プロパティを動作定義ファイルに設定する方法については,「10.1.2 共通定義ファイルの設定項目」を参照してください。メッセージコンテキストに設定する方法については,「19.2.5 メッセージコンテキストの使用」を参照してください。