Secure Sockets Layer 構成の動的アウトバウンド選択

WebSphere® Application Server では、各アウトバウンド・プロトコル、ターゲット・ホスト、ターゲット・ポート、 またはこれらの属性の任意の組み合わせに対して、それぞれ特定の Secure Sockets Layer (SSL) 構成と証明書の別名の選択を可能にする、動的アウトバウンド選択が提供されます。 ピュア・クライアントから、またはクライアントとして動作するサーバーからのアウトバウンド接続について、動的 選択情報を指定できます。

WebSphere Application Server の SSL ランタイムがアウトバウンド接続を開始する前に、 アウトバウンド・プロトコル、ターゲット・ホスト、およびターゲット・ポートの属性と、 構成内の SSL 構成および証明書の別名に関連付けられている動的アウトバウンド選択情報との突き合わせが、 ランタイムによって試行されます。

ランタイムは選択しそこなったものと選択でヒットしたものの両方をキャッシュするので、パフォーマンスに対する影響 は最小限にできます。 ただし、動的アウトバウンド選択情報の量と、情報量によって初期接続のパフォーマンスが受ける影響の間には、 関係があります。

アウトバウンド管理 SOAP 接続の動的選択情報

デフォルトの動的アウトバウンド選択の構成は、すべてのアウトバウンド管理 SOAP 接続が、セル全体で 同じ SSL 構成 と証明書の別名を使用するように指定します。

SSL 構成の管理有効範囲はセル・レベルなので、セル内の各プロセスはこの構成を認識 します。 次のサンプル・コードで示すように、管理 SOAP クライアントがアウトバウンド接続を作成する場合は、クライアントがプロトコル、ターゲット・ホスト、およびターゲット・ポート情報を SSL ランタイムに提供します。
<dynamicSSLConfigSelections xmi:id="DynamicSSLConfigSelection_1" 
name="AdminSSLOutbound" description="Uses the AdminSSL configuration
for all outbound SOAP calls." dynamicSelectionInfo="ADMIN_SOAP,*,*"
certificateAlias="default" sslConfig="SSLConfig_2"
managementScope="ManagementScope_1"/>
クライアントの証明書認証を 使用可能にした場合、SSL ランタイムは構成を検査し、ADMIN_SOAP プロトコルの certificateAlias="default" および sslConfig="SSLConfig_2" を確認します。
注: ホスト属性もポート属性も任意の値が可能なため、構成済みターゲット・ホストおよびポートは * 文字で表されます。

アウトバウンド接続時のターゲット情報

動的アウトバウンド選択構成は、指定された connectionInfo ハッシュ・マップを使用して SSL 接続を選択するときに、アウトバウンド・プロトコルが JSSEHelper アプリケーション・プログラミング・インターフェース (API) を使用する場合にのみ有効です。 このハッシュ・マップは次のプロパティーを含む必要があります。
com.ibm.ssl.direction
アウトバウンド接続の値は OUTBOUND です。
com.ibm.ssl.remoteHost
このフォーマットは、プロトコルが提供するフォーマットに一致している必要があります。通常、これは正規のドメイン名前空間 (DNS) ですが、IP アドレスにもなりえます。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 名前の比較は、大/小文字を区別しない比較で実行されます。 ストリング比較中はネーム解決処理は行われません。gotcha
com.ibm.ssl.remotePort
このポートはターゲット・ポートです。
com.ibm.ssl.endPointName
アウトバウンド接続の値は、次のプロトコル・ストリングのいずれかである必要があります。
  • IIOP
  • HTTP
  • SIP
  • LDAP
  • ADMIN_IPC
  • ADMIN_SOAP
  • BUS_TO_BUS
  • BUS_CLIENT
  • BUS_TO_WEBSPHERE_MQ
  • WEBSPHERE_MQ_CLIENT

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssldynoutboundconfigs
ファイル名:csec_ssldynoutboundconfigs.html