WebSphere Application Server は、各アウトバウンド・プロトコル、ターゲット・ホスト、ターゲット・
ポート、またはこれらの属性の任意の組み合わせについて、特定の Secure Sockets Layer (SSL) 構成と証明書の別名
の選択を可能にする、動的アウトバウンド選択を提供しています。
ピュア・クライアントから、またはクライアントとして動作するサーバーからのアウトバウンド接続について、動的
選択情報を指定できます。
WebSphere Application Server の SSL ランタイムが
アウトバウンド接続を開始する前に、
アウトバウンド・プロトコル、
ターゲット・ホスト、およびターゲット・ポートの属性と、
構成内の SSL 構成および証明書の別名と関連付けられた、
動的アウトバウンド選択情報との突き合わせが、
ランタイムによって試行されます。
ランタイムは選択しそこなったものと選択でヒットしたものの両方をキャッシュするので、パフォーマンスに対する影響
は最小限にできます。
ただし、動的アウトバウンド選択情報の量と、情報量によって初期接続のパフォーマンスが受ける影響の間には、
関係があります。
アウトバウンド接続時のターゲット情報
動的アウトバウンド選択構成は、指定された connectionInfo
ハッシュ・マップを使用して SSL 接続を選択するときに、アウトバウンド・プロトコルが JSSEHelper アプリケーション・プログラミング・インターフェース (API) を使用する場合にのみ有効です。
このハッシュ・マップは次のプロパティーを含む必要があります。
- com.ibm.ssl.direction
- アウトバウンド接続の値は OUTBOUND です。
- com.ibm.ssl.remoteHost
- このフォーマットは、プロトコルが提供するフォーマットに一致している必要があります。通常、これは正規のドメイン・ネーム・スペース (DNS) ですが、これは IP アドレスであることも可能です。
- com.ibm.ssl.remotePort
- このポートはターゲット・ポートです。
- com.ibm.ssl.endPointName
- アウトバウンド接続の値は、次のプロトコル・ストリングのいずれかである必要があります。
- IIOP
- HTTP
- SIP
- LDAP
- ADMIN_SOAP
- BUS_TO_BUS
- BUS_CLIENT
- BUS_TO_WEBSPHERE_MQ