鍵ストア・ファイルを作成し、SSL を使用するようにブローカーまたは実行グループを構成し、HTTPS 要求を処理するためのメッセージ・フローを作成することにより、HTTPInput および HTTPReply ノードが HTTPS を使用して他のアプリケーションと通信するように構成します。
以下のステップに従って、 HTTPInput および HTTPReply ノードが HTTP over SSL を使用して他のアプリケーションと通信するよう構成します。
ブローカー・リスナーが一部の実行グループに使用されて実行グループ・リスナーが他の実行グループに使用されるようにブローカーおよび実行グループを構成した場合、実行グループの最初のセット用にステップ 1 を完了し、2 番目のセットの実行グループごとにステップ 2 を完了する必要があります。
HTTPS メッセージ用にどのリスナーを使用するかについて詳しくは、HTTP リスナーを参照してください。
以下のステップを実行します。
以下のステップを実行します。
HTTPInput ノードを HTTPReply ノードに接続することによって、 HTTPS を使用するための簡単なメッセージ・フローを作成できます。 HTTPInput ノードに設定する最も重要な 2 つのプロパティーは、以下のとおりです。
/* は、HTTPInput ノードが、指定されたポート上の HTTP リスナーに送信されるあらゆる要求を処理することを意味します。 このオプションは、テスト目的には役立ちますが、実動システムには適しません。
これで、メッセージ・フローをブローカーにデプロイできます。 記述されたすべてのステップを完了した場合、HTTPS リスナーが開始したことを示すメッセージ BIP3132 がローカル・システム・ログ (Windows の場合はイベント・ログ) に書き込まれます。
これで、システムをテストすることができます。
HTTPS が正しく構成されているかどうかをテストする最も簡単な方法は、 HTTPS を介してブローカーに要求を行うために Web ブラウザーを使用することです。
https://localhost:7083/testHTTPS
ポート番号など、ブローカー構成に加えた変更を反映する形で URL の値を変更します。 証明書を受け入れるかを尋ねるウィンドウが表示されたならば、
「はい」を選択します。
ブラウザーはウィンドウを最新表示して、空の HTML ページを表示します。<html>
<body/>
</html>
XML ドキュメントには最上位の要素を指定する必要があります。 Error processing resource
'https://localhost:7083/testHTTPS'
これらの応答は、ブランク・ページが戻されたことを意味し、セットアップが正常に処理されたことを示します。 空のページに内容を追加するため、フローに Compute ノードを追加できます。
別の HTTPS クライアントを使用して、HTTPS 要求を処理できます。 クライアントの資料を読んで、SSL を介したクライアント接続を作成するには、クライアントをどのように構成したらよいかを調べます。
Web ブラウザーの代わりに、Java™ または .NET クライアントなどの別の HTTPS クライアントを使用することもできます。クライアントのタイプによっては、(keytool で作成された) 証明書を HTTP リスナーに関連付けられた鍵ストア・ファイルからエクスポートした後、クライアントの鍵ストアにインポートする必要があります。 クライアントの資料を参照して、SSL を介したクライアント接続を作成するには、クライアントをどのように構成したらよいかを確認してください。