UDDI JAXR プロバイダーでの SSL の使用

Secure Sockets Layer (SSL) を使用して UDDI 用 Java™ API for XML Registries (JAXR) プロバイダーと UDDI レジストリーの間の HTTP トラフィックを暗号化できます。

このタスクについて

非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature): WebSphere® Application Server バージョン 8.0 から、Java API for XML Registries (JAX-R) の API は非推奨になりました。Java Platform, Enterprise Edition (Java EE) 6 プラットフォームから、JAX-R は非推奨になりました。JAX-R は Universal Description, Discovery and Integration (UDDI) 2 テクノロジーを基にしており、関連がなくなったためです。 ご使用のアプリケーションで JAX-R を使用する場合は、UDDI 3 を使用することをお勧めします。depfeat
SSL を使用するには、以下のように JAXR クライアント・プログラムを設定します。

手順

  1. 接続プロパティー javax.xml.registry.queryManagerURL および javax.xml.registry.lifeCycleManagerURL に対して、プロトコル HTTPS および適切なポートを使用して URL を指定し、SSL を使用して UDDI レジストリーにアクセスします。 HTTPS での UDDI レジストリーのデフォルトのポートは、9443 です。 多くの場合、SSL を必要とするのは、UDDI 公開 API URL である lifeCycleManager URL のみです。
  2. 使用する Java Secure Sockets Extension (JSSE) 実装に従って、オブジェクト java.security.Security に新規のセキュリティー・プロバイダーを追加します。 WebSphere Application Server で提供される JVM の下で実行する場合、IBM® が提供する JSSE は自動的にクラスパス上に配置されます。 以下のコードを使用して、IBM セキュリティー・プロバイダーを追加します。
    java.security.Security.addProvider(new com.ibm.jsse.JSSEProvider());
  3. システム・プロパティー javax.net.ssl.trustStore をクライアント・トラストストア・ファイルのファイル名に設定します。 クライアント・トラストストア・ファイルは、Java 鍵ストア (.jks) ファイルであり、 ここには UDDI レジストリーのサーバー証明書が含まれていなければなりません。 鍵ストア・ファイルを管理するには、iKeyman ツールを使用できます。
  4. システム・プロパティー javax.net.ssl.trustStorePassword を設定します。 このプロパティーは、クライアント・トラストストア・ファイルを開くために使用されるパスワードです。
  5. オプション: WebSphere Application Server で提供されているバージョンよりも以前の JVM バージョンを使用する場合は、 システム・プロパティー java.protocol.handler.pkgs を com.ibm.net.ssl.internal.www.protocol に設定する必要があることがあります。

次のタスク

SSL および iKeyman ツールについて詳しくは、 SSL を使用したセキュア通信に関するトピックを参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_jaxr_sec
ファイル名:twsu_jaxr_sec.html