管理コンソールを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
管理コンソールを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成できます。
始める前に
この作業は、別の Web サービス・サーバーのクライアントとして機能する Web サービスに、HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成する方法のうちの 1 つです。アセンブリー・ツール または Java™ プロパティーを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティー を構成することもできます。HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成しない場合、Web サービス・ランタイムは、有効な Secure Sockets Layer (SSL) 構成のために WebSphere® 製品の Java Platform, Enterprise Edition (Java EE) セキュリティー・ランタイムに従います。WebSphere 製品に Java EE セキュリティー・ランタイムの SSL 構成がない場合、Java Secure Socket Extension (JSSE) システム・プロパティーが使用されます。
このタスクについて
管理コンソールまたはアセンブリー・ツールを使用して HTTP アウトバウンド・トランスポート・レベル・セキュリティー を構成する場合は、Web Services Security バインディング情報を変更します。 Web サービス・アプリケーションを WebSphere Application Server にデプロイまたはインストールしてある場合は、 管理コンソールを使用して Web サービス・クライアント・セキュリティー・バインディングを構成できます。Web サービス・アプリケーションを インストールしていない場合は、アセンブリー・ツールを使用して HTTP SSL を構成します。ここでは、 Web サービス・アプリケーションが WebSphere 製品にデプロイされているものとします。Web サービスのデプロイの詳細については、 アプリケーション・サーバーへの Web サービス・アプリケーションのデプロイに関する説明を参照してください。
JSSE 用標準 Java プロパティーを使用して HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成する場合、 プロパティーはシステム・プロパティーとして構成されます。 バインディングで指定する構成が Java プロパティーよりも優先されます。 ただし、Java EE セキュリティー・プログラミング・モデルによって指定される構成、または動的選択に関連する構成は、優先順位がより高くなります。
トランスポート・レベル・セキュリティーの実装について詳しくは、『Secure Sockets Layer (SSL) を使用したセキュア通信』の説明を参照してください。
この作業セクションの次の ステップに従って、HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成します。
手順
- 管理コンソールを開きます。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_instance」>「 モジュールの管理」>「module_instance」をクリックします。 「Web Services Security プロパティー」の下の「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
- 「HTTP SSL Configuration」見出しの下で、「編集」をクリックして HTTP SSL 構成パネルにアクセスします。 「Centrally-managed」ラジオ・ボタンを選択すると、 システム・ランタイムが現行コンテキストに基づく SSL 構成を選択するようになります。 「HTTP SSL 構成」ドロップダウン・ボックスで「SSL 構成」を選択する場合は、「この Web サービス・ポート特定」ラジオ・ボタンを選択します。