このセクションでは、コネクターの SSL 機能のインプリメント方法について説明します。背景情報については SSL の資料を参照してください。このセクションでは、SSL テクノロジーについて十分に理解していることを前提としています。
コネクターは、コラボレーションを SOAP/HTTPS Web サービスとして公開し、コラボレーションから SOAP/HTTPS Web サービスを呼び出すことができるようにします。コネクターは、JSSE を使用して HTTPS および SSL をサポートします。IBM JSSE はコネクターと共に出荷されます。この機能を使用可能にするには、java.security ファイルに次の項目があることを確認してください。このファイルは、コネクターと一緒にインストールされるファイルの 1 つです。
security.provider.5=com.ibm.jsse.IBMJSSEProvider
java.security は、コネクターのインストール先システムの $ProductDir¥lib¥security ディレクトリーにあります。コネクターは、JavaProtocolHandlerPackages コネクター・プロパティーの値を使用して、システム・プロパティー java.protocol.handler.pkgs を設定します。コネクターと共に出荷された IBM JSSE の場合、このプロパティーの値は com.ibm.net.ssl.internal.www.protocol に設定する必要があることに注意してください。
JavaProtocolHandlerPackages 構成プロパティーでは、この値がデフォルトになります。
コネクターは、初期化中に、JSSE でサポートされる無名の暗号スイートをすべて使用不可にします。
コネクターで SSL を使用するには、鍵ストアとトラストストアをセットアップする必要があります。鍵ストア、証明書、および鍵生成のセットアップ用ツールは提供されていません。これらの作業を完了するには、サード・パーティーのソフトウェア・ツールを使用する必要があります。
コネクター固有の SSL プロパティーとして、以下のプロパティーを指定することができます。
これらのプロパティーは、コネクター・インスタンスに適用されることに注目してください。コネクターにプラグインされるすべての SOAP/HTTPS プロトコル・リスナーと、コネクター・インスタンスごとの SOAP/HTTP-HTTPS プロトコル・ハンドラーにより、同じ SSL プロパティー値のセットが使用されます。HTTPS/SSL セットアップの詳細については、付録 D, HTTPS/SSL の構成を参照してください。
コラボレーションを SOAP/HTTPS Web サービスとして公開する際には、SOAP/HTTPS プロトコル・リスナーを使用します。SOAP/HTTPS プロトコル・リスナーを使用するには、コネクター固有の SSL プロパティーを指定する必要があります。これらのプロパティーに割り当てる値は、以下の SSL 要件を満たしている必要があります。
トラストストアには、Web サービス・クライアントのディジタル証明書が含まれていることを確認してください。Web サービス・クライアントで使用されるディジタル証明書は、自己署名するか、または CA から発行されます。トラストストアが CA のルート証明書を信頼すると、JSSE は、その CA によって発行されたすべてのディジタル証明書を認証することになるので注意してください。
HTTPS/SSL セットアップの詳細については、付録 D, HTTPS/SSL の構成を参照してください。
コラボレーションで SOAP/HTTPS Web サービスを呼び出せるようにするには、SOAP/HTTP-HTTPS プロトコル・ハンドラーを使用します。SOAP/HTTP-HTTPS プロトコル・ハンドラーで SSL を使用する場合は、コネクター固有の SSL プロパティーを指定する必要があります。これらのプロパティーに割り当てる値は、Web サービス・プロバイダーの以下の HTTPS/SSL 要件を満たしている必要があります。
HTTPS/SSL セットアップの詳細については、付録 D, HTTPS/SSL の構成を参照してください。