HTTPS を介したアウトバウンド・サービスの呼び出し

Secure Sockets Layer (SSL) を使用して、サービス統合バスが、アドレスに https:// を含む外部 Web サービスを呼び出せるようにします。

このタスクについて

SOAP over HTTPS メッセージで SSL を使用するようにバスを設定するには、次の 2 つの方法があります。
  • 管理対象エンドポイントの SSL 証明書および鍵管理を構成します。
  • JAX-RPC ハンドラーを使用して SSL 構成を設定します。

デフォルトでは、各管理対象エンドポイントは SSL を使用するために既に構成されています。しかし、デフォルトの構成を変更する必要があります。例えば、外部 Web サービスが使用する鍵および鍵ストアについての情報を追加します。

代わりに、JAX-RPC ハンドラーを使用して SSL 構成を設定することができます。ご使用の WebSphere® Application Server の旧バージョンからアップグレードし、このように構成が有効になるよう既に設定されているため、あるいは、各サービスまたは各呼び出しをセキュアにするなど SSL 構成を非常に厳密に指定する必要があるために、この作業が必要になる場合があります。

管理対象エンドポイントの SSL 証明書および鍵管理を構成するには Secure Sockets Layer 構成の作成 を参照してください。

JAX-RPC ハンドラーを使用して SSL 構成を設定するには、以下のステップを実行します。

手順

  1. 管理コンソールを開始します。
  2. 新規 Secure Sockets Layer レパートリー構成項目を作成します。
  3. プロパティー ssl.configName の値として、作成した SSL レパートリー構成の名前を設定した、新規の JAX-RPC ハンドラー・クラスを作成します。 以下に例を示します。
    public class SSLHandler extends GenericHandler {
    
        public QName[] getHeaders() {
            return null;
        }
    
        public boolean handleRequest(MessageContext mc) {
            
            // Insert SSL property
            mc.setProperty("ssl.configName", "myNode/SSLConfig");
            return super.handleRequest(mc);
        }
    }
  4. そのハンドラーの新規 JAX-RPC ハンドラー構成を作成します。
  5. 新規 JAX-RPC ハンドラー・リストを作成してから、SSL 構成名プロパティーを設定するハンドラーを選択して、これをハンドラー・リストに追加します。
  6. 既存のアウトバウンド・サービス構成の変更の指示に従って、管理コンソール・ページサービス統合 ->「バス」 -> 「bus_name -> [サービス Services]「アウトバウンド・サービス (Outbound Services)」 ->「service_name ->「アウトバウンド・ポート (Outbound Ports)」 ->「port_nameに移動します。ここで、service および port は SSL を使用するためのアウトバウンド・ポートを示します。
  7. JAX-RPC ハンドラー・リスト」プロパティーを、SSL 構成名プロパティーを設定するハンドラー・リストをドロップダウン・リストから選択することによって設定します。
  8. 変更をマスター構成に保存します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_https
ファイル名:tjw_security_https.html