この構成を使用して、インバウンド・セキュリティーとアウトバウンド・セキュリティーで異なるトランスポートを構成することができます。
始める前に
アウトバウンド・トランスポート
とは、ダウンストリーム・サーバーとの接続に使用するトランスポートを指します。
アウトバウンド・トランスポートを構成する際には、ダウンストリーム・サーバーによってサポートされるトランスポートを検討してください。
Secure Sockets Layer (SSL) を検討している場合は、ハンドシェークが正常に行われるようにするために、
このサーバーのトラストストア・ファイルに、ダウンストリーム・サーバーの署名者を含めることを検討してください。
SSL 構成を選択すると、この構成は、
必要な署名者が含まれている鍵ストアおよびトラストストア鍵リング、および鍵ストアおよびトラストストア・ファイルをポイントします。
このサーバーのクライアント証明書認証を、次のステップを実行して構成した場合は、
ダウンストリーム・サーバーには、サーバーの個人証明書に属する署名者証明書が含まれます。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
-
「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド認証」とクリックします。
このタスクについて
以下のステップを実行して、「アウトバウンド・トランスポート」パネルを構成します。
プロシージャー
- 「セキュリティー」>「グローバル・セキュリティー」とクリックして、
トランスポートのタイプおよび SSL 設定値を選択します。「認証」の下で「認証プロトコル」>「CSIv2 アウトバウンド・トランスポート」とクリックします。
トランスポートのタイプを選択することによって、ダウンストリーム・サーバーとの接続時に使用するトランスポートを選択することになります。
このダウンストリーム・サーバーは、ユーザーの選択したトランスポートをサポートします。
「SSL サポート」を選択した場合、使用されるトランスポートは、接続中に折衝されます。
クライアントとサーバーが両方とも SSL をサポートする場合は、
オブジェクト・リクエスト・ブローカー (ORB) が 1 つの要求である場合のように、
要求が SSL を必要としない特殊な要求であると見なされない限り、常に「SSL サポート」オプション
を選択してください。
- 「セキュリティー」>「SSL」とクリックし、SSL トランスポートに対応する SSL 設定を指定します。
選択された SSL 構成内のトラストストア鍵リング・ファイルが
ダウンストリーム・サーバーの署名者を含んでいることを確認してください。また、アウトバウンド・クライアント証明書認証が使用される場合は、ダウンストリーム・サーバーに、このサーバーの署名者証明書が含まれていることを確認してください。
結果
アウトバウンド・トランスポート構成が完了しました。この構成により、インバウンド・セキュリティーとアウトバウンド・セキュリティーで異なるトランスポートを構成することができます。例えば、エンド・ユーザーが最初に使用するサーバーがアプリケーション・サーバーである場合は、セキュリティー構成はさらにセキュアになります。
バックエンドのエンタープライズ Bean サーバーに要求が出される場合は、
パフォーマンス上の理由で、アウトバウンドへの送出時のセキュリティーの
軽減を検討することがあります。このような柔軟性を利用して、ユーザーの要件に合うトランスポート・インフラストラクチャーを設計することができます。
次の作業
セキュリティーの構成を終えたら、以下のステップを実行して、サーバーを保管し、同期を取ってから、サーバーを再始動します。
- 管理コンソールで「保管」をクリックして、構成に対する変更を保管します。
- 同期が取れたら、すべてのサーバーを停止してから再始動します。