setPolicyType および setBinding コマンドで -attributes パラメーターを使用して、SSLTransport ポリシーおよびポリシー・セット・バインディングに追加の構成情報を指定します。
アプリケーションおよびシステム・ポリシー・セットで、SSLTransport ポリシーおよびバインディングを使用することができます。
AdminTask オブジェクトの PolicySetManagement グループにある以下のコマンドとパラメーターを使用して、ポリシー・セットの構成をカスタマイズします。
- ポリシーおよびバインディング構成のプロパティーを表示するには、getPolicyType コマンドおよび getBinding コマンドの attributes パラメーターを使用します。
属性を取得するには、プロパティー名を getPolicyType コマンドまたは getBinding コマンドに渡します。
- ポリシーおよびバインディング構成にプロパティーを追加したり、更新したり、プロパティーを除去するには、setPolicyType コマンドおよび setBinding コマンドの attributes パラメーターを使用します。
属性を追加したり、更新したりするには、プロパティーの名前と値を指定します。
setPolicyType コマンドおよび setBinding コマンドは、その属性が存在する場合は値を更新します。また、その属性が存在しない場合は属性と値を追加します。
属性を除去するには、空ストリング ("") で値を指定します。attributes パラメーターがプロパティー・オブジェクトを受け入れます。
注: attributes パラメーターに提供されたプロパティーの名前または値が無効な場合は、例外が発行されて setPolicyType コマンドと setBinding コマンドは失敗します。
無効なプロパティーは、エラーまたは警告として SystemOut.log ファイルに記録されます。ただし、コマンドの例外に、その例外の原因となったプロパティーの詳細情報が含まれない場合があります。
setPolicyType コマンドと setBinding コマンドが失敗した場合は、SystemOut.log ファイルを調べて、attributes パラメーターの入力に 1 つまたは複数の無効なプロパティーがあることを示す、エラー・メッセージまたは警告メッセージを探します。
このトピックのコマンドを使用する前に、お使いの wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、このコマンドはバージョン 6.1.0.x ノードでは実行できません。
SSLTransport ポリシー・プロパティー
SSLTransport ポリシーを使用してメッセージのセキュリティーを確保します。
setPolicyType コマンドで以下のプロパティーを指定して、SSLTransport ポリシーを構成します。
- outRequestSSLenabled
- アウトバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
- outAsyncResponseSSLenabled
- 非同期サービス応答で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
- inResponseSSLenabled
- インバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
以下の setPolicyType コマンドの例では、すべての SSLTransport ポリシー・プロパティーに値を設定しています。
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType
SSLTransport -attributes "[[inReponseSSLenabled yes]
[outAsyncResponseSSLenabled yes][outRequestSSLenabled yes]]"]')
SSLTransport バインディング・プロパティー
SSLTransport ポリシー・タイプを使用してメッセージのセキュリティーを確保します。
setBinding コマンドで以下のプロパティーを指定して、SSLTransport バインディングを構成します。
- outRequestwithSSL:configFile
- outRequestwithSSL:configAlias
- SSL アウトバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。
outRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。
outRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
- outAsyncResponsewithSSL:configFile
- outAsyncResponsewithSSL:configAlias
-
- SSL 非同期サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。
outAsyncRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。
outAsyncRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
- inResponsewithSSL:configFile
- inResponsewithSSL:configAlias
-
- SSL インバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。
inResponsewithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。
inResponsewithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
以下の setBinding コマンドの例では、すべての SSLTransport バインディング属性に値を設定しています。
AdminTask.setBinding('[-bindingLocation "" -policyType SSLTransport
-attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings]
[inResponsewithSSL:config properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings]
[outRequestwithSSL:configFile properties_directory/ssl.client.props]
[outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')