Cosminexus V9 BPM/ESB基盤 サービスプラットフォーム 開発ガイド 受付・アダプタ定義編
HTTPアダプタで必要なセキュリティの設定について説明します。
HTTPアダプタでは,HTTPSによるサーバとの接続をサポートしています。HTTPSによる接続を利用することで,認証に必要なユーザ名やパスワードを暗号化し,第三者に盗聴される危険性を低下できます。
HTTPSに関する情報として設定する項目を次に示します。
表I-1 HTTPSに関する設定
項目 | 設定内容 |
---|---|
HTTPSの使用有無 | HTTPSを使用する場合はURIのスキーマに「https」を指定します。 |
HTTPSを使用する場合に使用するセキュリティ通信用プロトコル | TLS1.0,SSL3.0など,使用できるプロトコルのうち,最適なものが自動で設定されます。 |
サーバ認証の有無 | サーバ認証の有無はHTTPアダプタ定義ファイルのadphttp.protocol.https-server-authenticationプロパティで設定できます。
|
ホスト名検証の有無 | ホスト名検証の有無はHTTPアダプタ定義ファイルのadphttp.protocol.https-hostname-verificationプロパティで設定できます。
|
HTTPアダプタ定義ファイルの詳細は,マニュアル「サービスプラットフォーム リファレンス」の「HTTPアダプタ定義ファイル」を参照してください。
HTTPSを使用する場合で,かつHTTPアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。
トラストストアには,次の証明書のどれかが格納されている必要があります。
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
キーストアのパスおよびパスワードに関する設定方法を次に示します。
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細は,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.4 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2019, Hitachi, Ltd.