トランスポート・レベルのセキュリティーは既知のメカニズムで、多くの場合、HTTP インターネットおよびイントラネット通信を 保護するために使用されます。 トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 トランスポート・レベル・セキュリティー機能は、メッセージ・レベル・セ キュリティー (WS-Security) により提供される機能や HTTP 基本認証により提供される機能とは独立しています。
トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 ただし、トランスポート・レベル・セキュリティー機能は、WS-Security ま たは HTTP 基本認証に装備されている機能に依存することはありません。
SSL と TLS は、セキュアな HTTP 接続のための認証、データ保護、および暗号トークンのサポートなどのセキュリティー機能を提供します。 HTTPS で実行するには、 サービス・ポート・アドレスが https:// の形式でなければなりません。SOAP メッセージや HTTP 基本認証などのトランスポート・データの保全性と機密性 は、SSL と TLS を使用する際に確認されます。
WebSphere Application Server は、Java Secure Sockets Extension (JSSE) パッケージを 使用して SSL と TLS をサポートしています。
この作業は、別の Web サービス・サーバーに対するクライアントとして機能する Web サービスに、 HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成する方法のうちの 1 つです。 アセンブリー・ツール または Java プロパティーを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティー を構成することもできます。HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成しない場合、 Web サービス・ランタイムは、有効な Secure Sockets Layer (SSL) 構成のために WebSphere 製品の Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・ランタイムに従います。 WebSphere 製品に J2EE セキュリティー・ランタイムの SSL 構成がない場合、Java Secure Socket Extension (JSSE) システム・プロパティーが使用されます。
Web サービス・アプリケーション用に追加の HTTP トランスポート・プロパティーを定義できます。追加プロパティーを使用して、HTTP アウトバウンド接続の接続プールの管理、HTTP メッセージのエンコードするコンテンツの構成、HTTP 永続接続の使用可能化、およびタイムアウト発生時の HTTP 要求の再送信を行います。