WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

Secure Sockets Layer 構成の動的アウトバウンド選択

WebSphere Application Server は、各アウトバウンド・プロトコル、ターゲット・ホスト、ターゲット・ ポート、またはこれらの属性の任意の組み合わせについて、特定の Secure Sockets Layer (SSL) 構成と証明書の別名 の選択を可能にする、動的アウトバウンド選択を提供しています。 ピュア・クライアントから、またはクライアントとして動作するサーバーからのアウトバウンド接続について、動的 選択情報を指定できます。

WebSphere Application Server の SSL ランタイムが アウトバウンド接続を開始する前に、 アウトバウンド・プロトコル、 ターゲット・ホスト、およびターゲット・ポートの属性と、 構成内の SSL 構成および証明書の別名と関連付けられた、 動的アウトバウンド選択情報との突き合わせが、 ランタイムによって試行されます。

ランタイムは選択しそこなったものと選択でヒットしたものの両方をキャッシュするので、パフォーマンスに対する影響 は最小限にできます。 ただし、動的アウトバウンド選択情報の量と、情報量によって初期接続のパフォーマンスが受ける影響の間には、 関係があります。

アウトバウンド管理 SOAP 接続の動的選択情報

デフォルトの動的アウトバウンド選択の構成は、すべてのアウトバウンド管理 SOAP 接続が、セル全体で 同じ SSL 構成 と証明書の別名を使用するように指定します。

SSL 構成の管理有効範囲はセル・レベルなので、セル内の各プロセスはこの構成を認識 します。 次のサンプル・コードで示すように、管理 SOAP クライアントがアウトバウンド接続を作成する場合は、クライアントがプロトコル、ターゲット・ホスト、およびターゲット・ポート情報を SSL ランタイムに提供します。
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1"
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
クライアントの証明書認証を 使用可能にした場合、SSL ランタイムは構成を検査し、ADMIN_SOAP プロトコルの certificateAlias="default" および sslConfig="SSLConfig_2" を確認します。
注: ホスト属性もポート属性も任意の値が可能なため、構成済みターゲット・ホストおよびポートは * 文字で表されます。

アウトバウンド接続時のターゲット情報

動的アウトバウンド選択構成は、指定された connectionInfo ハッシュ・マップを使用して SSL 接続を選択するときに、アウトバウンド・プロトコルが JSSEHelper アプリケーション・プログラミング・インターフェース (API) を使用する場合にのみ有効です。 このハッシュ・マップは次のプロパティーを含む必要があります。
com.ibm.ssl.direction
アウトバウンド接続の値は OUTBOUND です。
com.ibm.ssl.remoteHost
このフォーマットは、プロトコルが提供するフォーマットに一致している必要があります。通常、これは正規のドメイン・ネーム・スペース (DNS) ですが、これは IP アドレスであることも可能です。
com.ibm.ssl.remotePort
このポートはターゲット・ポートです。
com.ibm.ssl.endPointName
アウトバウンド接続の値は、次のプロトコル・ストリングのいずれかである必要があります。
  • IIOP
  • HTTP
  • SIP
  • LDAP
  • ADMIN_SOAP
  • BUS_TO_BUS
  • BUS_CLIENT
  • BUS_TO_WEBSPHERE_MQ



関連概念
Secure Sockets Layer を使用したセキュア通信
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/csec_ssldynoutboundconfigs.html