Sun ONE Application Server 7, Enterprise Edition 管理者ガイド |
第 11 章
Corba/IIOP クライアント用のサーバーの設定この章では、Sun ONE Application Server 7, Enterprise Edition 環境で、RMI/IIOP プロトコルを使って CORBA/IIOP クライアントのサポートを設定する方法を説明します。
この章では次のトピックについて説明します。
CORBA/IIOP クライアントのサポートについてJ2EE プラットフォームは、相互運用性の要件により、多種多様なクライアント、ハードウェアプラットフォーム、およびソフトウェアアプリケーションを間接的にサポートします。J2EE に準拠した Sun ONE Application Server 7, Enterprise Edition は、相互運用性の保証された標準のプロトコルおよび形式をサポートします。
CORBA (Common Object Request Broker Architecture) モデルのベースになっているのは、明確に定義されたインタフェースを介して分散型のオブジェクトやサーバーにサービスを要求するクライアントです。こうしたクライアントは、リモートメソッド要求の形式でオブジェクトに対して要求を発行します。リモートメソッド要求では、実行する必要がある操作に関する情報が伝送されます。この情報には、サービスプロバイダのオブジェクト名 (オブジェクト参照) と、存在する場合は実際のパラメータが含まれます。CORBA は、オブジェクトの登録、オブジェクトの配置、オブジェクトのアクティブ化、要求の多重分離、エラー処理、整列化、操作のディスパッチをはじめとするさまざまなネットワークプログラミングのタスクを自動的に処理します。
この節では次の項目について説明します。
相互運用性について
エンタープライズ環境で、さまざまな言語で記述された複数のアプリケーションを使用することができれば、相互運用性があることになります。こうした既存のアプリケーションは、パーソナルコンピュータのプラットフォームで実行されている場合もあれば、UNIX で実行されている場合もあります。相互運用性のあるエンタープライズ環境では、J2EE プラットフォームで直接サポートされないアプリケーションを使用するスタンドアロン Java テクノロジもサポートされます。
J2EE は、CORBA IIOP (Internet Inter-Orb Protocol) プロトコルのサポートを提供します。CORBA は、ユーザーに意識されることなく、ネットワーク上の分散オブジェクト間の相互運用性を指定するモデルを定義します。これは、外部から参照できる分散オブジェクトの特性を、実装に依存することなく指定する方法を定義することによって、実現されます。
ORB について
ORB (Object Request Broker) は、CORBA の中枢となるコンポーネントです。ORB は、オブジェクトの特定と検索、接続管理、およびデータと要求の配信に必要なインフラストラクチャを提供します。
個々の CORBA オブジェクトが相互に対話することはありません。その代わりに、リモートスタブを介して、ローカルマシンで実行されている ORB に要求を送ります。次に、ローカルの ORB が、IIOP (Internet Inter-Orb Protocol) を使ってその他のマシン上の ORB へ要求を転送します。リモート ORB は、適切なオブジェクト (サーバント) を検出し、要求を処理して、結果を返します。Java アプリケーションや Java オブジェクトでは、RMI-IIOP テクノロジにより、IIOP を RMI (Remote Method Invocation) として使用することが可能になっています。
RMI/IIOP の機能について
CORBA は、アプリケーションが場所に関係なく相互に通信するための ORB を指定します。これはイントラネットの設定によく見られる相互運用性であり、IIOP によって提供されます。次に、RMI over IIOP によって提供される機能の一部を紹介します。
Sun ONE Application Server 7, Enterprise Edition にバンドルされている JAVA ORB は、次の機能をサポートします。
認証プロセスについて
認証とは、同一性 (ID) を確認するためのプロセスのことです。ネットワークを利用した対話の中で、認証によって各グループは他のグループとの同一性を識別します。証明書は、認証をサポートする方法の 1 つです。
次の 2 種類の認証を適用できます。
サーバー認証: サーバー認証とは、クライアントによるサーバーの確実な認識を意味します。つまり、特定のネットワークアドレスにあるサーバーに対して責任を持つとされている組織を認識するということです。
クライアント認証: クライアント認証とは、サーバーによるクライアントの確実な認識を意味します。つまり、クライアントソフトウェアを使用していると見なされる人を認識するということです。
クライアントは、複数の証明書を所有できます。これは、1 人が数種類の ID を所有しているのと同じことです。
ORB の設定Sun ONE Application Server 7, Enterprise Edition の各インスタンスには、複数の IIOP リスナーを設定できます。デフォルトでは、IIOP リスナーは 1 つだけ設定されます。ORB の IIOP リスナープロパティを設定すると、別のリスナーを追加できます。
また、ORB 監視の有効化、ログメッセージを記録するログレベルの指定、スレッドプールの設定、IIOP リスナーポートの設定と IIOP パスの SSL 設定を行うことができます。この節では、Sun ONE Application Server 7, Enterprise Edition インスタンスの ORB サポートを設定する方法を説明します。
この節では次の項目について説明します。
一般的な ORB 設定
管理インタフェースを使用して、監視の有効化、ログレベルの設定、およびスレッドプールのプール設定を行うことができます。一般的な ORB 設定を行うには、次の手順に従います。
- 管理インタフェースの左側のペインで、ORB 設定を行う Sun ONE Application Server 7, Enterprise Edition インスタンスを展開します。
- 「ORB」タブをクリックします。管理インタフェースの右側のペインに、次の「一般的な ORB 設定」の内容が表示されます。
図 11-1
一般的な ORB 設定
- このウィンドウの「General (一般)」セクションでは、ORB に関する監視の有効化とログレベルの設定を行うことができます。
- ORB の監視を有効にするには、「Monitoring Enabled (監視を有効)」チェックボックスにチェックマークをつけます。
- 「Log Level (ログレベル)」ドロップダウンリストからログレベルを選択します。通常、サーバーのデフォルトのログレベルは INFO に設定されています。ORB のデフォルトのログレベルは、サーバーのデフォルトを使用します。ログレベルのドロップダウンリストには、「Default (INFO) (デフォルト (INFO))」と表示されます。
ログレベルによって、重要度が FINEST から FATAL までのメッセージを記録できます。ログレベルを設定することで、ログに表示されるメッセージの細分レベルを選択できます。細分レベルの WARNING では、WARNING、ALERT、SEVERE、および FATAL の各メッセージが表示されます。通常、サーバー全体に対する細分レベルを設定する必要がありますが、この設定を使って Sun ONE Application Server 7, Enterprise Edition ORB から表示されるメッセージを制御することも可能です。
- このウィンドウの「Thread Pool (スレッドプール)」セクションでは、ORB が使う要求スレッドのプール設定を指定できます。
要求スレッドは、アプリケーションコンポーネントへのユーザーの要求を処理します。Sun ONE Application Server 7, Enterprise Edition は要求を受け取ると、スレッドプールから使用可能なスレッドにその要求を割り当てます。スレッドはクライアントの要求を実行し、結果を返します。たとえば、現在ビジー状態のシステムリソースが必要な場合、スレッドはリソースが解放されるのを待ってから、リソースの使用を要求に許可します。
アプリケーションからの要求用に確保するスレッドの最小数と最大数を指定できます。スレッドプールはこれらの 2 つの値の間で動的に調整されます。ORB は、ユーザーが指定した最小スレッドプールサイズに従って、アプリケーション要求用に確保するスレッドを割り当てます。その数は、ユーザーが指定した最大スレッドプールサイズまで増加できます。
プロセスで使用可能なスレッドの数を増やすと、プロセスが同時に応答できるアプリケーション要求数が多くなります。
- このウィンドウの「Advanced (詳細)」セクションでは、ORB に関する高度なオプションを、次のように設定できます。
- 「Save (保存)」をクリックして設定を保存します。変更内容を保存しないで以前の設定に戻したい場合は、「Revert (リセット)」をクリックします。
ORB の IIOP リスナーの設定
新しい Sun ONE Application Server 7, Enterprise Edition インスタンスには、設定済み IIOP リスナーなど、それぞれデフォルトの ORB 設定があります。IIOP リスナーは、特定のポートで待機して、CORBA ベースのクライアントアプリケーションから送信される接続を受け付ける待機ソケットです。Sun ONE Application Server 7, Enterprise Edition の 1 つのアプリケーションサーバーインスタンスに対して構成できる IIOP リスナーの数に制限はありません。
新しい IIOP リスナーを作成するには、あるいは IIOP リスナーのプロパティを設定するには、次の手順に従います。
- 管理インタフェースの左側のペインで、ORB プロパティを設定する Sun ONE Application Server 7, Enterprise Edition インスタンスを展開します。
- ORB をクリックし、下の「IIOP リスナー (IIOP Listener)」タブを開きます。選択した Sun ONE Application Server 7, Enterprise Edition インスタンスに設定されている IIOP リスナーが一覧表示されます。
- 新しい IIOP リスナーを作成するには、「新規 (New)」をクリックします。既存の IIOP リスナーを編集している場合は、そのリスナーを開き、以下の手順に従ってください。「New (新規)」をクリックするか、既存の IIOP リスナーを開くと、次に示す新しい IIOP リスナーの作成の画面が表示されます。
図 11-2 新しい IIOP リスナーの作成
- IIOP リスナーの一般的なパラメータを、次のように設定できます。
- 「ID」テキストフィールドに、リスナーを識別する名前を入力します。ORB_Listener1 や ORB_Listener2 のように、任意の ID を使用できます。
- 「Address (アドレス)」テキストフィールドに、Sun ONE Application Server 7, Enterprise Edition のインストールマシンのアドレスを入力します。例のように machinename.domainname の形式でマシンアドレスを指定するか、マシンの IP アドレスを入力します。
- 「Port (ポート)」テキストフィールドに、新しい IIOP リスナー固有のポート番号を入力します。デフォルトの IIOP リスナーには、デフォルトのポート番号が設定されています。このポート番号は、変更可能です。ただし、ポート番号を変更する前に、新しいポート番号が他のソフトウェアアプリケーションやプロセスによって使用されていないことを確認してください。
- 「Listener Enabled (リスナーを有効)」チェックボックスにチェックマークをつけて、リスナーを有効にします。
- このページの「SSL/TLS Settings (SSL/TLS 設定)」セクションでは、IIOP リスナーのセキュリティを設定できます。すべての暗号化方式を含めて、SSL (Secure Sockets Layer) と TLS (Transport Layer Security) に関連する適切なチェックボックスにチェックマークをつけてください。SSL2 または SSL3/TLS のいずれかのソケットを選択できます。次のように、リスナーに対する SSL/TLS 設定を指定できます。
- 「Certificate Nickname (証明書のニックネーム)」フィールドに、SSL ハンドシェーク時にサーバーがクライアントに渡す証明書のニックネームを入力します。この一覧に表示される証明書は、既にインストールされているものに限られます。
- 「SSL2 Enabled (SSL2 を有効)」フィールドにチェックマークをつけて、リスナーパスに対する SSL2 セキュリティオプションを有効にします。
- SSL2 セキュリティに使用する SSL2 暗号化方式を選択します。必要な暗号化方式に対するチェックボックスにチェックマークをつけます。やむを得ない理由で特定の暗号化方式セットを使わない場合を除き、すべてのセットを利用可能にすることをお勧めします。
- 「SSL3 Enabled (SSL3 を有効)」フィールドにチェックマークをつけて、リスナーパスに対する SSL3 セキュリティオプションを有効にします。
- 「TLS Enabled (TLS を有効)」フィールドにチェックマークをつけて、TLS を有効にします。サーバーへのアクセスを検索するために、ブラウザ側でも TLS を有効にする必要があります。Netscape Navigator 6.0 の TLS と SSL3 の両方にチェックマークをつけます。
- 「TLS Rollback Enabled (TLS ロールバックを有効)」フィールドにチェックマークをつけます。TLS ロールバックを有効にするには、先に TLS を有効にしておく必要があります。また、このオプションを有効にする場合は、SSL3 と SSL2 を無効にする必要があります。Microsoft Internet Explorer 5.0 および 5.5 には、TLS ロールバックオプションを使用します。
- SSL3 および TLS に使用する SSL3/TLS 暗号化方式を選択します。SSL3 または TLS を有効にした場合にだけ、これらを選択してください。やむを得ない理由で特定の暗号化方式セットを使わない場合を除き、すべてのセットを利用可能にすることをお勧めします。
- 「Client Authentication Enabled (クライアント認証を有効)」チェックボックスにチェックマークをつけて、クライアント認証と SSL IIOP 接続の ORB リスナーポートを有効にするかどうかを指定します。クライアント認証は、クライアントの証明書を認証するプロセスです。証明書の署名と、信頼できる CA (証明機関) リストに記録された CA につながっている証明書のチェーンを、暗号を使って検証します。
- 「OK (了解)」をクリックして IIOP リスナーの設定を保存します。