付録I.1 HTTPSを使用したセキュアな接続
HTTPアダプタでは,HTTPSによるサーバとの接続をサポートしています。HTTPSによる接続を利用することで,認証に必要なユーザ名やパスワードを暗号化し,第三者に盗聴される危険性を低下できます。
- 〈この項の構成〉
(1) HTTPSに関する設定
HTTPSに関する情報として設定する項目を次に示します。
|
項目 |
設定内容 |
|---|---|
|
HTTPSの使用有無 |
HTTPSを使用する場合はURIのスキーマに「https」を指定します。 |
|
HTTPSを使用する場合に使用するセキュリティ通信用プロトコル |
TLS1.0,SSL3.0など,使用できるプロトコルのうち,最適なものが自動で設定されます。 |
|
サーバ認証の有無 |
サーバ認証の有無はHTTPアダプタ定義ファイルのadphttp.protocol.https-server-authenticationプロパティで設定できます。
|
|
ホスト名検証の有無 |
ホスト名検証の有無はHTTPアダプタ定義ファイルのadphttp.protocol.https-hostname-verificationプロパティで設定できます。
|
HTTPアダプタ定義ファイルの詳細は,マニュアル「サービスプラットフォーム リファレンス」の「3.10.1 HTTPアダプタ定義ファイル」を参照してください。
- 注意事項
-
HTTPアダプタでは,クライアント認証を必要とするHTTPSサーバには接続できません。
(2) キーストアに関する設定
HTTPSを使用する場合で,かつHTTPアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。
トラストストアには,次の証明書のどれかが格納されている必要があります。
-
接続先HTTPサーバの公開鍵の証明書
-
上記証明書がCAから発行された証明書の場合,上記証明書を発行したCAの証明書
-
上記のCAが中間CAの場合は,中間CAからルートCAまでのどれかに該当するCAの証明書
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
キーストアのパスおよびパスワードに関する設定方法を次に示します。
- キーストアのパス
-
サーバ認証をする場合,HTTPアダプタは次の順にキーストアを探し,最初に発見したトラストストアを使用してサーバ認証を実施します。
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStoreプロパティが指定されている場合,このシステムプロパティに指定されたパスに存在するキーストアを使用します。
-
次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\jssecacerts
-
次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\cacerts
上記のどれにも該当しない場合は,信頼できないサーバと判断されます。
-
- キーストアのパスワード
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStorePasswordプロパティでキーストアのパスワードが指定されている場合,キーストアを使用する前に,キーストアのデータが完全かどうかの検査が実施されます。
javax.net.ssl.trustStorePasswordプロパティが指定されていない場合は,キーストアのデータの検査が実施されません。
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細については,次に示すマニュアルを参照してください。
-
J2EEサーバの互換モードが推奨モードの場合
マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.2.3 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」
-
J2EEサーバの互換モードがV9互換モードの場合
マニュアル「アプリケーションサーバ 機能解説 互換編」の「10.1.1 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」