[17.0.0.1 and later]

アウトバウンド通信の SSL 設定の構成

Liberty でのアウトバウンド通信の SSL 設定を構成できます。

このタスクについて

Liberty での SSL 構成は、インバウンド通信とアウトバウンド通信の両方に使用できます。Liberty には、インバウンドとアウトバウンドの両方の SSL 接続に使用されるデフォルト SSL 設定を定義する、 defaultSSLConfig という名前の SSL 構成があります。アウトバウンド通信にはインバウンド通信とは異なる SSL 設定が必要な場合がよくあります。Liberty では、defaultSSL エレメントの outboundSSLRef 属性に SSL 構成を指定することによって、異なる SSL 設定を構成することができます。

手順

  1. server.xml ファイルで transportSecurity-1.0 フィーチャーを使用可能にします。
    <featureManager>
        <feature>transportSecurity-1.0</feature>
    </featureManager>
  2. アウトバウンド SSL エントリーを server.xml ファイルに追加します。

    SSL 構成は、sslDefault エレメントの outboundSSLRef 属性で設定されます。

    <sslDefault outboundSSLRef="alternateSSLSettings" />
    
    <!-- SSL configuration for Inbound SSL connection-->
    <ssl id="defaultSSLConfig"
          keyStoreRef="defaultKeyStore"
          trustStoreRef="defaultTrustStore"
          
    <keyStore id="defaultKeyStore" 
          location="key.jks"
          type="JKS" 
          password=”yourpassword” />
    
    <keyStore id="DefaultTrustStore"
          location="trust.jks"
          type="JKS" 
          password="yourpassword" />
    
    <!-- SSL configuration for outbound SSL connections-->
    <ssl id="alternateSSLSettings" 
          keyStoreRef="alternateKeyStore" 
          trustStoreRef="alternateTrustStore" />     
              
    <keyStore id="alternateKeyStore" 
          location="${server.config.dir}/alternateServerKeyFile.jks"
          type="JKS" 
          password="yourpassword" />
    
    <keyStore id="alternateTrustStore" 
          location="${server.config.dir}/alternateServerTrustFile.jks" 
          type="JKS" 
          password="your password" />

    この構成では、SSL alternateSSLSettings 構成が、デフォルトのアウトバウンド SSL 構成になります。Liberty フィーチャー、または、Liberty 上で実行され、アウトバウンド SSL 接続を行うアプリケーションは、outboundSSLRef 属性によって指定された SSL 構成を使用します。ほとんどのフィーチャーは、必要な SSL 構成をユーザーが直接参照できる属性を備えています。その属性が指定されている場合、outboundSSLRef 属性で設定されるアウトバウンド・デフォルトよりもそれが優先されます。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_config_ssl_outbound.html