Cosminexus V9 BPM/ESB基盤 サービスプラットフォーム 開発ガイド 受付・アダプタ定義編
メールアダプタでは,TLS(SMTP over TLS)によるサーバとの接続をサポートしています。TLSによる接続を利用することで,認証に必要なユーザ名やパスワードを暗号化し,第三者に盗聴される危険性を低下できます。
TLSに関する情報として設定する項目を次に示します。
表J-1 TLSに関する設定
項目 | 設定内容 |
---|---|
TLSの使用有無 | 次のどちらかを選択できます。
|
TLSで使用するセキュリティ通信用プロトコル | 使用できるプロトコル(TLS1.1およびTLS1.2)のうち,最適なものが自動で設定されます。 |
TLSで使用できるTLS暗号スイート | TLS接続で使用できるTLS暗号スイートは,メールアダプタで制限しません。 |
STARTTLSの使用有無 | SMTPサーバとの接続にTLSを使用する場合,次のどちらかを選択できます。
|
接続先のSMTPサーバでSTARTTLSが処理できない場合,メールアダプタでエラーを発生させるかどうか | SMTPサーバとの接続にTLSとSTARTTLSを使用する場合,次のどちらかを選択できます。
|
TLSで使用するメール送信ポート番号 | メール送信用のポート番号は,要求電文smtp-port要素,またはメールアダプタ実行環境プロパティファイルのmailadp.smtp.portプロパティで設定できます。 TLSとSTARTTLSを使用する場合,一般的にポート番号に25番または587番を使用します。TLSを使用し,STARTTLSを使用しない場合,一般的にポート番号に465番を使用します。 |
TLSに関する情報は,要求電文またはメールアダプタ実行環境プロパティファイルで設定できます。要求電文で設定できる項目の詳細は,「3.3.12(2) 電文フォーマットの作成」を参照してください。メールアダプタ実行環境プロパティファイルで設定できる項目の詳細は,マニュアル「サービスプラットフォーム リファレンス」の「メールアダプタ実行環境プロパティファイル」を参照してください。
TLSを使用する場合で,かつメールアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。
トラストストアには,次の証明書のどれかが格納されている必要があります。
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
キーストアのパスおよびパスワードに関する設定方法を次に示します。
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細は,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.4 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2019, Hitachi, Ltd.