SSL を使用するためには、事前に、axiscpp.conf ファイルまたは Web サービス・クライアント・アプリケーション内のいずれかで、GSKit が構成されていることを確認する必要があります。
SSL を使用する前に GSKit が構成されていることを確認する必要があります。そうでないと、ランタイム例外がスローされます。axiscpp.conf ファイルで構成設定が行われている場合、クライアント・アプリケーションはこの設定をオーバーライドすることができます。構成情報の順序は、構成の場所に関係なく同一です。
GSKit を axiscpp.conf ファイル内で構成するには、axiscpp.conf ファイルの SecureInfo タグを使用して、セキュア・プロパティーを初期化します。
SecureInfo:keyRingFile, keyRingPasswordOrStash, keyRingLabel, v2CipherSpec, v3CipherSpec, tlsCipherSpec, useFIPS
Web サービス通信のセキュリティー確保の説明に従って、セキュア・エンドポイント URL (つまり、https で始まるエンドポイント) を指定した場合は、サービス・スタブ・オブジェクトを初期化するときに SetSecure メソッドを使用します。
void SetSecure( char * pszKeyRingFile, char * pszKeyRingPasswordOrStash, char * pszKeyRingLabel, char * pszV2CipherSpec, char * pszV3CipherSpec, char * pszTLSCipherSpec, bool bUseFIPS)
パラメーター | 想定される値 | 説明 |
---|---|---|
keyRingFile | 任意の有効なストリング | 鍵リング・データベースの絶対パスとファイル名。 |
keyRingPasswordOrStash | 任意の有効なストリング | 鍵リング・データベース・パスワード。 |
keyRingLabel | 任意の有効なストリング | 鍵リング・データベース・パスワード。 |
v2CipherSpec | 「01」、「02」、「03」、 「04」、「06」、または 「07」の値を含む有効な ストリング | 以下の注を参照。 |
v3CipherSpec | 「00」、「01」、「02」、 「03」、「04」、「05」、 「06」、「09」、「35」、 「62」、「64」、「0A」、 「2F」、または「35」の 値を含む任意の有効な ストリング | 以下の注を参照。 |
tlsCipherSpec | 「NONE」または「DFLT」の値を含む任意の有効なストリング | 以下の注を参照。 |
useFIPS | true または false | 以下の注を参照。 |
これらの値の説明は、「SSL for C Programmer’s Guide」にあります。詳しくは、IBM Publications Center から入手できる SSL の資料を参照してください。