SSLTransport ポリシーおよびバインディング・プロパティー

setPolicyType および setBinding コマンドで -attributes パラメーターを使用して、SSLTransport ポリシーおよびポリシー・セット・バインディングに追加の構成情報を指定します。 アプリケーションおよびシステム・ポリシー・セットで、SSLTransport ポリシーおよびバインディングを使用することができます。

AdminTask オブジェクトの PolicySetManagement グループにある以下のコマンドとパラメーターを使用して、ポリシー・セットの構成をカスタマイズします。
  • ポリシーおよびバインディング構成のプロパティーを表示するには、getPolicyType コマンドおよび getBinding コマンドの -attributes パラメーターを使用します。属性を取得するには、プロパティー名を getPolicyType コマンドまたは getBinding コマンドに渡します。
  • ポリシーおよびバインディング構成にプロパティーを追加したり、更新したり、プロパティーを除去するには、setPolicyType コマンドおよび setBinding コマンドの -attributes パラメーターを使用します。属性を追加したり、更新したりするには、プロパティーの名前と値を指定します。 setPolicyType コマンドおよび setBinding コマンドは、その属性が存在する場合は値を更新します。また、その属性が存在しない場合は属性と値を追加します。 属性を除去するには、空ストリング ("") で値を指定します。-attributes パラメーターがプロパティー・オブジェクトを受け入れます。
注: -attributes パラメーターに提供されたプロパティーの名前または値が無効な場合は、例外が発行されて setPolicyType コマンドと setBinding コマンドは失敗します。無効なプロパティーは、エラーまたは警告として SystemOut.log ファイルに記録されます。ただし、コマンドの例外に、その例外の原因となったプロパティーの詳細情報が含まれない場合があります。 setPolicyType コマンドと setBinding コマンドが失敗した場合は、SystemOut.log ファイルを調べて、-attributes パラメーターの入力に 1 つまたは複数の無効なプロパティーがあることを示す、エラー・メッセージまたは警告メッセージを探します。
注: このトピックでは、 1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.logSystemErr.logtrace.logactivity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、 情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの トラブルシューティングに関する情報を参照してください。
移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

SSLTransport ポリシー・プロパティー

SSLTransport ポリシーを使用してメッセージのセキュリティーを確保します。

setPolicyType コマンドで以下のプロパティーを指定して、SSLTransport ポリシーを構成します。
outRequestSSLenabled
アウトバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
outAsyncResponseSSLenabled
非同期サービス応答で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
inResponseSSLenabled
インバウンド・サービス要求で SSL セキュリティー・トランスポートを使用可能にするかどうかを指定します。
以下の setPolicyType コマンドの例では、すべての SSLTransport ポリシー・プロパティーに値を設定しています。
AdminTask.setPolicyType('[-policySet "WSHTTPS default" -policyType SSLTransport 
-attributes "[[inReponseSSLenabled yes][outAsyncResponseSSLenabled yes][outRequestSSLenabled 
 yes]]"]')

SSLTransport バインディング・プロパティー

SSLTransport ポリシー・タイプを使用してメッセージのセキュリティーを確保します。

setBinding コマンドで以下のプロパティーを指定して、SSLTransport バインディングを構成します。

outRequestwithSSL:configFile
outRequestwithSSL:configAlias
SSL アウトバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 outRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 outRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
outAsyncResponsewithSSL:configFile
outAsyncResponsewithSSL:configAlias
SSL 非同期サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 outAsyncRequestwithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 outAsyncRequestwithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
inResponsewithSSL:configFile
inResponsewithSSL:configAlias
SSL インバウンド・サービス要求を有効にすると、これらの 2 つの属性が特定の SSL セキュリティー・トランスポートのバインディングおよびロケーションを定義します。 inResponsewithSSL:configFile 属性のデフォルト値は、ssl.client.props ファイルのロケーションです。 inResponsewithSSL:configAlias 属性のデフォルト値は、NodeDefaultSSLSettings です。
以下の setBinding コマンドの例では、すべての SSLTransport バインディング属性に値を設定しています。
AdminTask.setBinding('[-bindingLocation "" -bindingName cellWideBinding2 -policyType 
 SSLTransport -attributes "[[inResponsewithSSL:configAlias NodeDefaultSSLSettings] [inResponsewithSSL:config 
 properties_directory/ssl.client.props][outAsyncResponsewithSSL:configFile properties_directory/ssl.client.props]
[outAsyncResponsewithSSL:configAlias NodeDefaultSSLSetings][outRequestwithSSL:configFile 
 properties_directory/ssl.client.props][outRequestwithSSL:configAlias NodeDefaultSSLSettings]]"]')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfpssltransport
ファイル名:rxml_wsfpssltransport.html