SSLTransport ポリシーおよびバインディング・プロパティー
setPolicyType および setBinding コマンドで -attributes パラメーターを使用して、SSLTransport ポリシーおよびポリシー・セット・バインディングに追加の構成情報を指定します。 アプリケーションおよびシステム・ポリシー・セットで、SSLTransport ポリシーおよびバインディングを使用することができます。
AdminTask オブジェクトの PolicySetManagement グループにある以下のコマンドとパラメーターを使用して、ポリシー・セットの構成をカスタマイズします。
- ポリシーおよびバインディング構成のプロパティーを表示するには、getPolicyType コマンドおよび getBinding コマンドの -attributes パラメーターを使用します。属性を取得するには、プロパティー名を getPolicyType コマンドまたは getBinding コマンドに渡します。
- ポリシーおよびバインディング構成にプロパティーを追加したり、更新したり、プロパティーを除去するには、setPolicyType コマンドおよび setBinding コマンドの -attributes パラメーターを使用します。属性を追加したり、更新したりするには、プロパティーの名前と値を指定します。 setPolicyType コマンドおよび setBinding コマンドは、その属性が存在する場合は値を更新します。また、その属性が存在しない場合は属性と値を追加します。 属性を除去するには、空ストリング ("") で値を指定します。-attributes パラメーターがプロパティー・オブジェクトを受け入れます。
注: -attributes パラメーターに提供されたプロパティーの名前または値が無効な場合は、例外が発行されて setPolicyType コマンドと setBinding コマンドは失敗します。無効なプロパティーは、エラーまたは警告として SystemOut.log ファイルに記録されます。ただし、コマンドの例外に、その例外の原因となったプロパティーの詳細情報が含まれない場合があります。
setPolicyType コマンドと setBinding コマンドが失敗した場合は、SystemOut.log ファイルを調べて、-attributes パラメーターの入力に 1 つまたは複数の無効なプロパティーがあることを示す、エラー・メッセージまたは警告メッセージを探します。
注: このトピックでは、
1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.log、SystemErr.log、trace.log、activity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを
サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、
情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの
トラブルシューティングに関する情報を参照してください。

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。
SSLTransport ポリシー・プロパティー
SSLTransport ポリシーを使用してメッセージのセキュリティーを確保します。
setPolicyType コマンドで以下のプロパティーを指定して、SSLTransport ポリシーを構成します。
- outRequestSSLenabled
- アウトバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
- outAsyncResponseSSLenabled
- 非同期サービス応答で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
- inResponseSSLenabled
- インバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
以下の setPolicyType コマンドの例では、すべての SSLTransport ポリシー・プロパティーに値を設定しています。
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled
yes]]"]')
SSLTransport バインディング・プロパティー
SSLTransport ポリシー・タイプを使用してメッセージのセキュリティーを確保します。
setBinding コマンドで以下のプロパティーを指定して、SSLTransport バインディングを構成します。
- outRequestwithSSL:configFile
- outRequestwithSSL:configAlias
- SSL アウトバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 outRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 outRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
- outAsyncResponsewithSSL:configFile
- outAsyncResponsewithSSL:configAlias
- SSL 非同期サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 outAsyncRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 outAsyncRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
- inResponsewithSSL:configFile
- inResponsewithSSL:configAlias
- SSL インバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 inResponsewithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 inResponsewithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
以下の setBinding コマンドの例では、すべての SSLTransport バインディング属性に値を設定しています。
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType
SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config
properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile
properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')