管理コンソールでポリシー・セットを処理する場合は、
ポリシーをカスタマイズして、SSL トランスポート・ポリシーを構成することにより、メッセージ・セキュリティーを確保できます。
始める前に
一部の設定は、カスタム・ポリシー・セットのデフォルト・ポリシー用に構成できます。
アプリケーション・サーバーに提供されたデフォルト・ポリシー・セットは、編集できません。
カスタム・ポリシーを構成するには、まず、ポリシーを指定する対象として、デフォルト・ポリシー・セットのコピーを作成するか、
全く新規のポリシー・セットを作成する必要があります。
このタスクについて
SSL トランスポート・ポリシーを使用して、SSL トランスポートをカスタマイズできます。
SSL トランスポート・ポリシーは、Web サービス・アプリケーションに、
ハイパーテキスト転送プロトコル (HTTP) プロトコル用の SSL トランスポート・セキュリティーを提供します。
プロシージャー
- SSL トランスポート・ポリシー構成をカスタマイズします。
管理コンソールから、
「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application Policy Sets)」>「WSHTTPS デフォルト (WSHTTPS default)」>「SSL トランスポート」とクリックします。
「SSL トランスポート」ウィンドウに、
トランスポート・ポリシーの SSL 設定を構成するためのオプションが表示されます。
- チェック・ボックスをクリックして、SSL 機能を使用可能にします。
以下のチェック・ボックスでは、
このトランスポート用に SSL セキュリティーを構成する方法を決定します。
- アウトバウンド・サービス要求で使用可能
- SSL セキュリティー・トランスポートを、アウトバウンド・サービス要求で使用可能にするかどうかを表示します。
- アウトバウンド非同期サービス応答で使用可能
- SSL セキュリティー・トランスポートを、アウトバウンド非同期サービス応答で使用可能にするかどうかを表示します。
- インバウンド・サービス応答で使用可能
- SSL セキュリティー・トランスポートを、インバウンド・サービス応答で使用可能にするかどうかを表示します。
- SSL トランスポートのデフォルト・バインディング構成をカスタマイズします。
管理コンソールから、「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」>「SSL トランスポート」とクリックします。
「SSL トランスポート」ウィンドウに、
SSL セキュリティー・バインディングを構成するためのオプションが表示されます。
- SSL バインディングを構成するための設定を選択します。
以下のメニュー・ボックスでは、SSL バインディングを適用する方法を決定します。
- アウトバウンド・サービス要求
- SSL トランスポート設定パネルでアウトバウンド・サービス要求が使用可能にされた場合、
このフィールドには、アウトバウンド・サービス要求で使用できるようになっている SSL セキュリティー・トランスポート・バインディングが表示されます。
- SSL 設定
- アウトバウンド・サービス要求で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。
- SSL プロパティー・ファイル・パス (SSL properties file path)
- 非同期サービス応答で使用可能にする、SSL プロパティー・ファイルの
パスを指定します。非同期サービス応答で使用可能にする、SSL プロパティー・ファイルの
ロケーションを入力してください。
- アウトバウンド非同期サービス応答
- SSL トランスポート設定パネルでアウトバウンド非同期サービス要求が使用可能にされた場合、
このフィールドには、非同期サービス応答で SSL セキュリティー・トランスポート・バインディングを使用できるようにするかどうかが表示されます。
- SSL 設定
- 非同期サービス応答で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。
- SSL プロパティー・ファイル・パス (SSL properties file path)
- アウトバウンド・サービス要求で使用可能にする、SSL プロパティー・ファイルの
ファイル・パスを指定します。アウトバウンド・サービス要求で使用可能にする、SSL プロパティー・ファイルのロケーションを入力してください。
- インバウンド・サービス応答
- SSL トランスポート設定パネルでインバウンド・サービス応答が使用可能にされた場合、
このフィールドには、インバウンド・サービス応答で使用できるようになっている SSL セキュリティー・トランスポート・バインディングが表示されます。
- SSL 設定
- インバウンド・サービス応答で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。このフィールドのデフォルト値は、CellDefaultSSLSettings です。
- SSL プロパティー・ファイル・パス (SSL properties file path)
- インバウンド・サービス応答で使用可能にする、SSL セキュリティー・トランスポート・バインディングを指定します。インバウンド・サービス応答で使用可能にする、SSL プロパティー・ファイルの
ロケーションを入力してください。
結果
SSL トランスポート・ポリシーをカスタマイズした後で、
関連したポリシー・セットがこのポリシーを使用して、メッセージ送信を保護します。
同様に、HTTP トランスポート・ポリシーを使用して HTTP トランスポートを構成することもできます。
HTTP トランスポート・ポリシーによる HTTP トランスポートの構成方法については、
HTTP トランスポート・ポリシーの構成についての説明をお読みください。