HTTPS アダプタ環境プロパティーの設定
アダプタ外部システムのプロパティーは、環境の内部から設定する必要があります。Java CAPS プロジェクトのすべてのアダプタの設定を問題なく完了するまでは、プロジェクトを適切に実行または配備できません。次の一覧では、HTTPS アダプタのプロパティーを示します。HTTPS アダプタが実装する環境設定には、4 つのカテゴリがあります。
アプリケーションサーバー環境で設定されるプロパティーのカテゴリ
HTTP 設定
「HTTP 設定」には、次の表に示す設定パラメータが含まれています。
注意 – コラボレーションエディタ (Java) で clear() メソッドを呼び出すと、「HTTP 設定」セクションのすべてのプロパティーがクリアーされます。プロパティーがクリアーされた場合は、変換デザイナで要求メッセージのヘッダーセクションとペイロードセクションを手動で再構築する必要があります。
表 66 「環境設定」 - 「HTTP 設定」
|
名前 |
説明 |
必要な値 |
|---|---|---|
|
URL |
HTTP または HTTPS 接続を確立するために使用されるデフォルトの URL を指定します。HTTP OTD に URL が割り当てられなかった場合は、GET コマンドと POST コマンドの両方の URL としてデフォルト値が使用されます。GET メソッドおよび POST メソッドを参照してください。 「HTTPS」プロトコルを指定した場合は、SSL を有効にする必要があります。SSL のプロパティー表を参照してください。 |
有効な URL。 完全な URL を入力する必要があります。次に例を示します。 または http://google.yahoo.com/bin/query GET 機能を使用する場合は、エンコードされたクエリー文字列の表記法を使用してプロパティーを指定できます。次に例を示します。すべてを 1 行で入力してください。 http://www.ee.cornell.edu/cgi-bin/cgiwrap/~wes/pq?FirstName=John&LastName=Doe 注 – 国際 URL の場合は、ターゲット URL がこのプロパティーに使用されているエンコーディングをサポートしていることを確認してください。Java 2 プラットフォームでサポートされている文字エンコーディングのリストは、Sun の Web サイト (http://java.sun.com) にあります |
|
コンテンツタイプ |
サーバーに要求を送信するときに指定するコンテンツタイプヘッダーのデフォルト値。値を指定しなかった場合は、デフォルト値の application/x-www-form-urlencoded がアダプタによって指定されます。 注 – この設定値を変更しても、ヘッダーの値が変更されるだけで、実際のコンテンツタイプは変更されません。必要な場合は、データを手動で変換できます。 |
有効な文字列。 |
|
エンコード |
テキストデータの読み取りまたは書き込み時に使用されるデフォルトのエンコーディング。 |
有効なエントリ。デフォルトは ASCII です。 |
プロキシ構成
このセクションのプロパティーは、アダプタがプロキシサーバー経由で外部システムにアクセスするのに必要な情報を指定します。
クライアントの HTTPS 環境プロパティーの「プロキシ構成」設定は、コラボレーション (Java) またはビジネスプロセスの内部で目的の URL を動的に設定するときに使用します。
注 –
Java 仮想マシン (JVM) の既知の動作として、無効なプロキシサーバーはローカル接続経由でバイパスされます。その結果、プロキシ設定が無効であっても、応答が得られる場合があります。この虚偽の応答は、HTTP 接続でのみ発生します。HTTP 接続では、プロキシからの認証済みのハンドシェークが保証されます。
注 –
HTTPS アダプタクライアントは、ローカルアドレスにアクセスするときにプロキシサーバーをバイパスします。これは、ローカルな要求も含めてすべての要求をプロキシに送信する Web ブラウザの動作とは対照的です。
「プロキシ構成」には、次の表に示す設定パラメータが含まれています。
表 67 「環境設定」 - 「プロキシ構成」|
名前 |
説明 |
必要な値 |
|---|---|---|
|
プロキシホスト |
HTTP プロキシのホスト名を指定します。このプロパティーで HTTPS プロキシホストを設定することにより、HTTP サーバーまたは HTTP サーバーからのデータの受信要求をプロキシに移譲できるようになります。このプロパティーは、セキュリティー保護された HTTP 接続用のプロキシポートを設定します。 |
有効な HTTPS プロキシホスト名。 |
|
プロキシポート |
HTTPS プロキシのポートを指定します。このプロパティーで HTTPS プロキシポートを設定することにより、HTTP サーバーまたは HTTP サーバーからのデータの受信要求をプロキシに移譲できるようになります。このプロパティーは、セキュリティー保護された HTTP 接続用のプロキシポートを設定します。 |
有効な HTTPS プロキシポート。デフォルトは 8080 です。 |
|
プロキシのユーザー名 |
プロキシサーバーにアクセスするための認証に必要なユーザー名を指定します。 |
有効なユーザー名。 注 – このユーザー名は、サイトへのアクセスに HTTP 基本認証を必要とする URL で使用されます。 注 – 「プロキシパスワード」プロパティーの値を入力する前に、このプロパティーの値を入力してください。 |
|
プロキシパスワード |
HTTPS プロキシにアクセスするのに必要なパスワードを指定します。 |
適切なパスワード。 注 – このプロパティーを入力する前に、「プロキシのユーザー名」プロパティーの値を入力してください。 |
プロキシのプロパティーを適切に設定するには、追加作業として、アプリケーションサーバーの server.policy ファイルの PropertyPermission ユーティリティーを次のように編集します。
server.policy ファイルの PropertyPermission ユーティリティーを編集する
-
次の場所に移動します。
c:\JavaCAPS\appserver\is\lib\install\templates\
c:\JavaCAPS は、インストールの場所です。
-
server.policy ファイルに次の構文を追加します。
permission java.util.PropertyPermission “*”, “read,write”;
-
アクセス権の変更を反映するには、新しいドメインを作成する必要があります。
新しいドメインの作成方法については、「ドメインの作成と起動」を参照してください。
セキュリティー
「環境設定」の「セキュリティー」プロパティーは、HTTP 認証と SSL 接続を実行するために使用されます。これには、次の設定セクションが含まれます。
認証
次の表に、HTTP 認証に使用される認証設定の詳細を示します。
表 68 「環境設定」 - 「セキュリティー」、「認証」|
名前 |
説明 |
必要な値 |
|---|---|---|
|
HTTP ユーザー名 |
URL で指定された Web サイトを認証するためのユーザー名を指定します。 |
有効なユーザー名。 注 – 「HTTP パスワード」プロパティーの値を入力する前に、このプロパティーの値を入力してください。 |
|
HTTP パスワード |
URL で指定された Web サイトを認証するためのパスワードを指定します。 |
有効なパスワード。 注 – このプロパティーを入力する前に、「HTTP ユーザー名」プロパティーの値を入力してください。 |
SSL
次の表に、SSL 接続に使用される SSL 設定の詳細を示します。
表 69 「環境設定」 - 「セキュリティー」、「SSL」|
名前 |
説明 |
必要な値 |
|
|---|---|---|---|
|
SSL プロトコル |
サーバーとの SSL 接続を確立するときに使用される SSL プロトコル。この方法でプロトコルが設定されなかった場合は、デフォルトのプロトコルタイプである TLS (Sun JSSE) が使用されます。SSL 接続が不要な場合は、デフォルトの「SSL なし」オプションのままにします。 |
デフォルトの Sun JSSE プロバイダを使用する場合は、次のいずれかの設定を選択します。 TLSv1 TLS SSLv2 SSLv3 SSL Sun Integration Server on AIX を実行している場合は、次のいずれかの設定を選択します。 SSL-TLS TLSv1 TLS SSLv3 SSLv2 SSL これらの設定の詳細は、該当する JSSE のマニュアルを参照してください。 |
|
|
JSSE プロバイダクラス |
JSSE プロバイダクラスの完全修飾名を指定します。詳細は、次の Sun Java Web サイトを参照してください。 http://java.sun.comプロバイダクラスが実行時クラスパスに含まれていることが前提です。 |
有効な JSSE プロバイダクラスの名前。デフォルトは次のとおりです。 com.sun.net.ssl.internal.ssl.Provider Sun Integration Server on AIX を実行している場合は、次を指定します。 com.ibm.jsse.IBMJSSEProvider |
|
|
X509 アルゴリズム名 |
トラストマネージャーファクトリおよびキーマネージャーファクトリで使用される X509 アルゴリズム名を指定します。 |
有効な X509 アルゴリズムの名前。デフォルトは SunX509 です。Sun Integration Server on AIX を実行している場合は、IbmX509 を指定します。 |
|
|
キーストアタイプ |
デフォルトのキーストアタイプを指定します。このキーストアタイプは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。この方法でデフォルトのキーストアタイプを設定しなかった場合は、デフォルトのキーストアタイプである JKS が使用されます。 | ||
|
キーストア |
デフォルトのキーストアファイルを指定します。このキーストアは、SSL 接続を確立するときの鍵/証明書の管理に使用されます。 |
有効なパッケージの場所。デフォルト値はありません。次のファイルを使用することをお勧めします。
項目の意味を次に示します。 c:\JavaCAPS は、Sun Java Composite Application Platform Suite がインストールされているディレクトリです。MyDomain は、ドメインの名前です。 |
|
|
キーストアのユーザー名 |
SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするためのユーザー名を指定します。 注 – キーストアタイプが PKCS12 または JKS の場合は、「キーストアのユーザー名」プロパティーを使用しません。PKCS12 および JKS キーストアタイプでは、アクセス用のパスワードが必要ですが、ユーザー名は必要ありません。このプロパティーの値を入力しても、PKCS12 および JKS では無視されます。 | ||
|
キーストアパスワード |
デフォルトのキーストアパスワードを指定します。このパスワードは、SSL 接続を確立するときの鍵/証明書の管理に使用されるキーストアにアクセスするために使用されます。デフォルトはありません。 | ||
|
トラストストアタイプ |
SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアのタイプを指定します。この方法でトラストストアタイプを設定しなかった場合は、デフォルトのトラストストアタイプである JKS が使用されます。 |
有効なトラストストアのタイプ。 |
|
|
トラストストア |
デフォルトのトラストストアを指定します。このトラストストアは、SSL 接続を確立するときの CA 証明書の管理に使用されます。 |
有効なトラストストアのタイプ。デフォルト値はありません。次のファイルを使用することをお勧めします。
c:\JavaCAPS は、Sun Java Composite Application Platform Suite がインストールされているディレクトリです。MyDomain は、ドメインの名前です。 |
|
|
トラストストアのパスワード |
デフォルトのトラストストアパスワードを指定します。このパスワードは、SSL 接続を確立するときの CA 証明書の管理に使用されるトラストストアにアクセスするためのものです。 |
有効なトラストストアパスワード。デフォルト値はありません。 |
「SSL」セクションに関するその他の注意事項
「SSL」セクションのプロパティーに関するその他の注意事項を次に示します。
ホスト名を確認する
説明
SSL のハンドシェークでサーバー証明書に対してホスト名の確認を行うかどうかを決定します。
このプロパティーを使用して、要求 URL 内のサーバーホスト名、および受信したサーバー証明書のホスト名の厳密なチェックを実行できます。
必要な値
「True」または「False」。デフォルトは「False」です。
追加情報
状況によっては、このプロパティーを「True」と「False」のどちらに設定するかによって、異なる Java 例外が発生します。ここでは、これらの例外の原因について説明します。
たとえば、URL のホスト名が localhost で、サーバー証明書のホスト名が localhost.stc.com だったとします。この場合、次の条件が適用されます。
-
「ホスト名を確認する」を「False」に設定した場合:
要求された URL とサーバー証明書の間のホスト名チェックがオフになります。
不完全なドメインホスト名 (https://localhost:444 など) または完全なドメインホスト名 (https://localhost.stc.com:444 など) を使用できます。どちらの場合も肯定的な応答が得られます。
-
「ホスト名を確認する」を「True」に設定した場合:
要求された URL とサーバー証明書の間のホスト名チェックがオンになります。
注 –不完全なドメインホスト名 (https://localhost:444 など) を使用した場合は、例外 java.io.IOException: HTTPS hostname wrong が発生することがあります。
完全なドメインホスト名 (https://localhost.stc.com:444 など) を使用する必要があります。
接続プールの設定
「接続プールの設定」には、次の表に示す設定パラメータが含まれています。
表 70 「環境設定」 - 「接続プールの設定」|
名前 |
説明 |
必要な値 |
|---|---|---|
|
通常プールサイズ |
プール内で常に使用可能にしておくべき物理接続の最小数を指定します。0 (ゼロ) は、プール内に物理接続がなく、必要に応じて新しい接続を作成すべきであることを示します。 |
有効な数値。デフォルトは 1 です。 |
|
最大プールサイズ |
プール内で常に使用可能にしておくべき物理接続の最大数を指定します。0 (ゼロ) は、最大数がないことを示します。 |
有効な数値。デフォルトは 10 です。 |
|
最大アイドルタイムアウト |
未使用の物理接続を閉じるまでの時間 (秒数) を指定します。0 (ゼロ) は、制限がないことを示します。 |
有効な数値。デフォルトは 300 です。 |
- © 2010, Oracle Corporation and/or its affiliates