トランスポート・レベルでの Web サービスの保護

トランスポート・レベル・セキュリティーは、HTTP インターネット通信およびイントラネット通信を保護するため の、よく知られていて使用頻度の高いメカニズムです。トランスポート・レベル・セキュリティーを 使用して、Web サービス・メッセージを保護することができます。トランスポート・レベル・セキュリティー の機能は、メッセージ・レベル・セキュリティー (WS-Security) または HTTP 基本認証 で提供される機能とは独立しています。 トランスポート・レベル・セキュリティー・バインディングを使用して、 Web サービス・クライアントと Web サービス・プロバイダーとの間の通信を保護することができます。

始める前に

ibm-ws-bnd.xml ファイルは、Web ベースの Web サービス・アプリケーション (WAR ファイル) の /WEB-INF ディレクトリー内、または EJB ベースの Web サービス・アプリケーション (JAR ファイル) の /META-INF ディレクトリー内になければなりません。
注: クライアントが Liberty アプリケーション・クライアント・コンテナー内で実行されている場合、ibm-ws-bnd.xml ファイルは、クライアント EAR の JAR ファイルの /META-INF ディレクトリーにある必要があります。

このタスクについて

トランスポート・レベル・セキュリティーは、HTTP の下で実行される Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を基にしています。

SSL および TLS は、 認証、データ保護、および暗号トークンのサポートなど、HTTP 接続を保護するための セキュリティー機能を提供します。HTTPS を使用 して実行するには、サービス・ポート・アドレスは https:// の形式でなければなりません。 SSL および TLS の使用時には、SOAP メッセージや HTTP 基本認証を含めて、 トランスポート・データの保全性と機密性が 確認されます。

Liberty は、Java™ Secure Sockets Extension (JSSE) パッケージを使用して、SSL および TLS をサポートします。Liberty での Web サービス保護のために、以下のセキュリティー構成がサポートされています。
  • 保護された HTTP
  • 基本認証
  • クライアント認証

ibm-ws-bnd.xml ファイル 内で構成できるすべての使用可能なエレメントについては、『Liberty: ibm-ws-bnd.xml ファイル』を参照してください。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_ws_com.html