トランスポート・レベルでの Web サービスの保護
トランスポート・レベル・セキュリティーは、HTTP インターネット通信およびイントラネット通信を保護するため の、よく知られていて使用頻度の高いメカニズムです。トランスポート・レベル・セキュリティーを 使用して、Web サービス・メッセージを保護することができます。トランスポート・レベル・セキュリティー の機能は、メッセージ・レベル・セキュリティー (WS-Security) または HTTP 基本認証 で提供される機能とは独立しています。 トランスポート・レベル・セキュリティー・バインディングを使用して、 Web サービス・クライアントと Web サービス・プロバイダーとの間の通信を保護することができます。
始める前に
注: クライアントが Liberty アプリケーション・クライアント・コンテナー内で実行されている場合、ibm-ws-bnd.xml ファイルは、クライアント EAR の JAR ファイルの /META-INF ディレクトリーにある必要があります。
このタスクについて
トランスポート・レベル・セキュリティーは、HTTP の下で実行される Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を基にしています。
SSL および TLS は、 認証、データ保護、および暗号トークンのサポートなど、HTTP 接続を保護するための セキュリティー機能を提供します。HTTPS を使用 して実行するには、サービス・ポート・アドレスは https:// の形式でなければなりません。 SSL および TLS の使用時には、SOAP メッセージや HTTP 基本認証を含めて、 トランスポート・データの保全性と機密性が 確認されます。
Liberty は、Java™ Secure Sockets Extension (JSSE) パッケージを使用して、SSL および TLS をサポートします。Liberty での Web サービス保護のために、以下のセキュリティー構成がサポートされています。
- 保護された HTTP
- 基本認証
- クライアント認証
ibm-ws-bnd.xml ファイル 内で構成できるすべての使用可能なエレメントについては、『Liberty: ibm-ws-bnd.xml ファイル』を参照してください。