Info*Engine 機能の設定
このトピックでは、メッセージング、タスク、ユーザー認証をサポートするものを含む、さまざまな Info*Engine 機能の設定と実装について説明します。
Info*Engine タスクと JSP における認証のマッピング
Info*Engine には、ユーザーのアイデンティティを特定のユーザー名とパスワードにマッピングする機能が備わっています。その際に、ユーザー名とパスワードはアダプタによってバックエンドシステムに、あるいはメッセージングソフトウェアまたは Info*Engine Web Event Service によって Message-Oriented Middleware (MOM) に渡されます。このメカニズムは、アダプタ Webject、または MOM にアクセスする Webject が実行される際にユーザー名とパスワードの情報が明示的に Webject に示されないときに有効になります。
適切な資格証明マッピングメカニズムによって、Info*Engine は、サイト定義の認証マッピングタスクまたは認証ファイルのセットを介して、認証パラメータをこれらの Webject に動的に追加できます。
以下の規則が認証マッピングに適用されます。
• タスクまたは JSP の作成者が Webject の DBUSER および PASSWD パラメータを明示的に指定すると、これらのパラメータは、利用可能となる可能性のあるほかのすべての認証情報より優先されます。
• DBUSER および PASSWD パラメータが明示的に指定されていない場合、Info*Engine はこれらのパラメータの値を資格証明マッピング情報から指定します。
• どの認証マッピング情報も使用可能でない場合、または認証マッピングが、Webject のルーティング先のアダプタまたは MOM に対して有効な DBUSER 値および PASSWD 値を提供しない場合、Info*Engine は DBUSER 値または PASSWD 値を送信しません。この場合、アダプタはコンフィギュレーションプロパティからデフォルト値を取得します。Info*Engine メッセージングソフトウェアまたは Web Event Service は、コンフィギュレーションプロパティからデフォルト値を取得します。デフォルト値が設定されていない場合、Info*Engine は匿名アクセスを試行します。
アダプタの資格証明マッピングは、以下のプロセスを使用します。
• Windchill は、資格証明マッピングタスクを含めるように事前設定されています。このタスクは、Windchill アダプタによって /wt/federation/MapCredentials.xml に設定される wt.federation.task.mapCredentials プロパティの値を使用して設定されます。このタスクのコンテンツは、動的に生成されます。まず、以下のファイルが生成されます。
<Windchill>/tasks/wt/federation/MapCredentials.xml.template
ここでは、site.xconf 内のプロパティ値が使用されます。この資格証明マッピングタスクでは、現在のユーザーが管理者であるか一般ユーザーであるかに基づいてアダプタに資格証明を提供できます。マッピングされた資格証明を修正するには、site.xconf でプロパティを設定できます。詳細については、MapCredentials.xml.template のコンテンツを参照してください。Windchill のユーザーおよびグループ情報への LDAP アクセスは、この資格証明マッピングタスクによって決定されます。
|
このタスクをカスタマイズする必要がある場合は、MapCredentials.xml.template ファイルを修正します。また、パッチまたはメンテナンスリリースをインストールすると、カスタマイズした内容が上書きされることがあるため、バックアップコピーを作成することをお勧めします。
|
• Info*Engine は、JSP ページまたはアダプタにアクセスするタスクを分析して実行するときに呼び出され、資格証明マッピングタスクが定義されているかどうかをチェックします。定義されていることが判明すると、初めに渡されていた JSP ページまたはタスクの実行前に指定されたタスクを実行します。資格証明マッピングタスクによって生成された出力グループは、"Auth-Map" という名前のコンテキストグループとして保存されます。
• Info*Engine は、アダプタにルーティングする必要のある Webject を検出すると、その Webject をチェックして、DBUSER および PASSWD パラメータが明確に指定されているかどうかを確認します。パラメータが指定されていない場合は、Webject INSTANCE パラメータの値をキーとして使用し、Auth-Map コンテキストグループ内の DBUSER および PASSWD 値を検索します。値が見つかったら、タスクの著作者によって値を明確に指定したように Webject に追加します。それ以外の場合は、変更されていないアダプタに Webject がルーティングされます。
詳細については、
資格証明マッピングを参照してください。認証マッピングプロパティについては、Info*Engine プロパティ管理ユーティリティを介してアクセスできる Info*Engine プロパティヘルプを参照してください。
URI 経由のタスク呼び出しの有効化
Info*Engine は、デフォルトでは URI 経由でタスクを呼び出すことはできなくなりました。この機能によってセキュリティ上の脅威が生じるので、この機能はデフォルトで無効になりました。
URI 経由で Info*Engine のタスクを呼び出すには、以下のプロパティを適切なフォームで TRUE に設定します。
<サービス名>.taskProcessor.remoteEnabled
どのサービスを使用して URI を処理するのかを決め、プロパティをそのサービスで設定します。このプロパティはサーバーまたはサーブレットフォームのいずれかで設定できます。Windchill ソリューションを使用する場合、サーバーまたは Windchill アダプタフォームで設定できます。
追加のプロパティの設定方法については、
既存フォームへのプロパティの追加を参照してください。
Send-Mail プロパティの設定
Send-Mail Webject は、電子メールメッセージを作成して送信します。以下のプロパティを使用して、オプションで Send-Mail Webject のデフォルト値を設定できます。
プロパティ
|
LDAP エントリフィールド
|
デフォルト
|
.mail.originator
|
デフォルトの電子メールアプリケーション
|
デフォルト値はありません。Webject には FROM パラメータが含まれる必要があります。
|
.mail.smtp.server
|
デフォルト SMTP サーバー
|
デフォルトは "localhost" です。
|
.mail.smtp.username
|
デフォルト SMTP ユーザー名
|
デフォルトの設定は、メールサーバーに匿名のバインドを試行することです。
|
.mail.smtp.password
|
デフォルトの SMTP パスワード
|
デフォルトのパスワードはありません。
|
これらのプロパティの設定を追加するには、電子メールを送信するために使用する Info*Engine サーバーの LDAP エントリを編集します。Info*Engine プロパティ管理ユーティリティを使用して、LDAP エントリを編集します。
Send-Mail Webject の詳細については、
Message Webjectを参照してください。
メッセージングと Web Event Service の実装
Info*Engine Web Event Service (WES) やポイントツーポイントメッセージングを実装することで、以下の機能が提供されます。
• Info*Engine と対話するユーザーまたはアプリケーションは、JMS メッセージキューへメッセージを送信し、JMS メッセージキューからメッセージを読み込むことが可能です。Web Event Service を使用している場合は、ユーザーまたはアプリケーションがイベントを発生させることもできます。
メッセージやイベントは MOM ネットワークのどこからでも発生できます。したがって、WES を使用して、別々の Info*Engine 環境をほかの JMS 互換環境に接続したり、メッセージングによってこれらの環境間で情報を送信することができます。
• デフォルトでは、Info*Engine を経由して発生したイベントは期限切れになりません。ただし、WES イベント作成者はイベントの期限が切れる時刻を指定できます。
• WES を使用している場合、Info*Engine による JMS トピックの購読者は、指定したイベントが発生した際に定義済みのタスクを実行できます。
MOM と対話する場合、Info*Engine がローカルの Info*Engine データを JMS メッセージに変換し、その後、JMS メッセージから Info*Engine データに戻す必要があります。
この双方向の変換を実行するために、Info*Engine はさまざまなメッセージプロセッサを使用します (ここではタイプと呼びます)。ほとんどの場合、リストされるタイプは実際の JMS メッセージタイプに直接対応していますが、InfoEngine や Unknown などのタイプは単純にメッセージプロセッサの名前を指しており、これらの名前が、変換されるデータに適合する JMS メッセージオブジェクトにマップされます。Info*Engine では、以下のタイプの JMS メッセージを送受信できます。
InfoEngine
Info*Engine から Info*Engine への通信に使用されます。
メッセージタイプが InfoEngine の場合、Info*Engine から送信されたメッセージには Info*Engine グループを含めることができます。これによって、別々の Info*Engine 環境間で Info*Engine グループを受け渡すことができます。
BytesMessage
このタイプのメッセージをサポートするサードパーティの受信者固有のメッセージを構築および受信するときに使用します。
TextMessage
送信文字列メッセージを作成し、受信文字列メッセージを受信するときに使用します。
MapMessage
name=data の形式の値からメッセージを作成するときに使用します。この値の name 部分は、このタイプのメッセージに data を配置するときに使用するキーです。
StreamMessage
このタイプのメッセージもサポートするサードパーティの受信者固有のメッセージを作成または受信するときに使用します。
Unknown
BytesMessage をサポートするサードパーティの受信者が処理できるフォーマットに BLOB データを変換するときに使用します。
Info*Engine は、メッセージタイプが定義されていない受信メッセージにこのタイプを使用します。これは、空白の IeRequest を作成し、BLOB データとしてメッセージの内容を添付します。
さらに、ユーザー定義のメッセージプロセッサを使用できる場合、Info*Engine はユーザー定義タイプの JMS メッセージを送受信できます。
|
送受信できるメッセージのサイズは、使用する MOM に依存することがあります。たとえば、WebSphere MQ の永続メッセージは、デフォルトでは 4 MB 未満でなければなりません。
|
以下の Info*Engine Webject には、ポイントツーポイントメッセージング機能が備わっています。
Create-Object
Delete-Object
Query-Object
Browse-Queue
Subscribe-Queue
Unsubscribe-Queue
以下の Info*Engine Webject は WES 機能をサポートしています。
Emit-Event
Subscribe-Event
Unsubscribe-Event
Info*Engine 環境に WES またはポイントツーポイントメッセージングを実装するには、以下のタスクを完了します。
• WebSphere MQ などの Message-Oriented Middleware (MOM) ソフトウェア製品をインストールします。
• ポイントツーポイントメッセージングの場合は、使用する MOM に JMS キューを設定し、キューと併用されるキュー接続ファクトリを設定します。ポイントツーポイントメッセージングに使用される接続ファクトリは、タスクキューに使用される接続ファクトリと同じです。
WES の場合は、MOM に必要な JMS トピックとトピック接続ファクトリを設定します。各トピックは、イベントを表します。
• MOM 提供のユーティリティと管理 UI を使用して、JNDI リポジトリに必要な管理オブジェクト (接続ファクトリ、キュー、トピック) を作成します。お使いの MOM によって、これらのオブジェクトは前述のオブジェクトとは別のものである場合と、そうでない場合があります。
• Info*Engine プロパティ管理ユーティリティを使用して、使用する MOM の新しい JMS サービスプロパティセットを作成します。作成したプロパティセットの名前は、任意の JMS 関連の Webject の SERVICE パラメータへの入力として渡すことができます。JMS Webject で SERVICE パラメータを使用しない場合は、JMS 操作に使用する適切な Info*Engine サーバーまたはサーブレットを編集して、「デフォルト JMS サービス」プロパティ (.jms.defaultService) にプロパティセットの名前を指定します。
新しい JMS サービスプロパティセットを作成するときには、プロパティセット形式の「コア JMS プロパティ」セクションの下に、最も一般的な設定プロパティが表示されます。その他のプロパティは、「その他の JMS プロパティ」セクションに表示されています。
|
設定する必要のあるプロパティは、接続先の MOM によって決まります。最低でも、.jms.baseUri プロパティと接続ファクトリプロパティは設定する必要があります。
|
以下のプロパティは、ポイントツーポイントメッセージングと WES を実装する場合に役立ちます。
JMS コンテキストプロバイダファクトリ
.jms.CtxFactory プロパティを使用すると、MOM の管理オブジェクトが LDAP 内に保存されていない場合に、JNDI コンテキストプロバイダファクトリを指定できます。これは通常は、Info*Engine を MOM に接続するために使用される JAR によって提供される Java クラス名です。
JMS ベース URI
.jms.baseUri プロパティでは、管理オブジェクトを検出するために使用する JNDI URL を指定します。
JMS ベース URI プリンシパル
JMS ベース URI パスワード
.jms.baseUri.principal および .jms.baseUri.password プロパティでは、.jms.baseUri プロパティによって指定された URI へのアクセスに関連付けられた必要な JNDI 資格証明を指定します。これらのプロパティを設定する必要があるかどうかは、お使いの MOM の JNDI リポジトリのセキュリティ要件に基づきます。
JMS ユーザー
JMS パスワード
.jms.username および .jms.password プロパティを使用すると、MOM への接続時に使用するデフォルトの資格証明を指定することができます。MOM で接続に資格証明が必要とされる場合は、これらのプロパティを指定するか、JMS Webject を使用するときに DBUSER および PASSWD パラメータを使用します。
JMS キュー接続ファクトリ
トピック接続ファクトリ
ポイントツーポイントメッセージングの場合、.msg.queueConnectionFactory プロパティで、MOM への接続に使用する QueueConnectionFactory オブジェクトの JNDI 名を指定します。
WES の場合、.wes.topicConnectionFactory プロパティで、MOM への接続に使用する TopicConnectionFactory オブジェクトの JNDI 名を指定します。
JMS ライブラリディレクトリ
.jms.lib プロパティでは、MOM への接続に必要な JAR の保存場所のディレクトリを指定します。このプロパティを指定しない場合、JAR は JVM CLASSPATH 内にあります (<Windchill>/codebase/WEB-INF/lib に保存されている JAR など)。
システムに複数のサードパーティ MOM を設定する場合、各 MOM で .jms.lib プロパティを使用して、サードパーティクラスを相互に分離させる必要があります。
WES 購読識別子
WES の場合、.wes.subscriptionIdentifier プロパティでは、システムで使用する必要のあるハードコードされた購読識別子を指定します。イベントの購読により、自動的に購読識別子が生成されます。これらの識別子は一意でなければなりません。デフォルトでは、生成された識別子はホスト名とイベント名の両方に基づいています。
Web Event Service の実装の注意事項
同一のホストで実行されている複数の Info*Engine 環境があり、同一イベントに対する同一 MOM に複数の購読を生成する場合、自動的に生成される購読識別子も同一になります。それらの識別子を一意にするには、すべての環境、または 1 つの環境を除くすべての環境で一意の購読識別子を設定する必要があります。
イベントを発生するのに使用される JMS トピックを購読する 1 つまたは複数の Info*Engine タスクを作成する必要があります。システムの起動時に、起動タスクを使用して、購読を生成できます。wt.federation.task.startup プロパティで単一の起動タスクを制御するか、イベントが発生した際にタスクを実行する Info*Engine サーバーまたはサーブレットに対して、LDAP エントリフォーム上の Startup Task 1 フィールドにタスクを追加します。サーバー起動時にそのタスクを実行すると、サーバーのトピックは必ず購読されます。
|
起動タスクは wt.properties の wt.federation.task.startup プロパティを使用して指定します。
|
イベント発生の例および発生時に実行されるタスク設定の例については、
Info*Engine タスクを参照してください。
タスクキューの実装
Info*Engine 環境にタスクキューを実装することにより、以下の機能を提供できます。
• 長時間稼動しているタスクを、キューの購読者として実行するためにメッセージキューにサブミットできます。購読者は必ずタスクを実行し、結果をレスポンスキューにサブミットします。ユーザーは、後でタスクの完了をチェックし、その結果データを読み込むことができます。
• ユーザーは、タスクを実行するためにメッセージキューにサブミットし、レスポンスを待つことができます。レスポンスは、受信されるとすぐにユーザーに返されます。レスポンスを受信する前にユーザーが接続を切断した場合、タスクの結果は後での読み込みのためにキューに追加されます。
• メッセージキューのネットワーク内の任意のキューにタスクをサブミットして、Info*Engine サーバー間を相互接続できます。
• 現在の Info*Engine グループをメッセージキューにサブミットできます。これで、そのグループは Info*Engine ユーザーの複数のインスタンスで使用可能になります。
以下の Info*Engine Webject は、キューとメッセージタスクへいくつかの機能を提供します。
Browse-Queue
Delete-Results
Query-Results
Queue-Task
Subscribe-Queue
Unsubscribe-Queue
Webject の例については、
Info*Engine ユーザーガイドのセクションを参照してください。
Info*Engine 環境にタスクキューを実装するには、以下のタスクを完了します。
• WebSphere MQ などの Message-Oriented Middleware (MOM) ソフトウェア製品をインストールします。
• MOM に、必要な実行と結果のキューを設定し、キューと併用されるキュー接続ファクトリも設定します。タスクキューに使用される接続ファクトリは、ポイントツーポイントメッセージングに使用される接続ファクトリと同じです。
• MOM 提供のユーティリティと管理 UI を使用して、MOM の JNDI リポジトリに必要な管理オブジェクト (接続ファクトリ、キュー、トピック) を作成します。お使いの MOM によって、これらのオブジェクトは前述の手順のオブジェクトとは別のものである場合と、そうでない場合があります。
• Info*Engine プロパティ管理ユーティリティを使用して、使用する MOM の新しい JMS サービスプロパティセットを作成します。JMS キューを使用するために JMS サービスプロパティセットを設定する方法については、セクション「メッセージングと Web Event Service の実装」のプロパティの設定手順を参照してください。
• セクション「メッセージングと Web Event Service の実装」で説明されている方法で、システム内の JMS プロパティを設定します。
• オプションで、以下の JMS サービスプロパティセットの値を設定します。これらは、「その他の JMS プロパティ」セクションにあります。
プロパティ
|
LDAP エントリフィールド
|
.msg.defaultTaskQueue
|
デフォルトのサブミットキュー
|
.msg.defaultExecutionQueue
|
デフォルトの購読キュー
|
.msg.defaultResultsQueue
|
デフォルト結果キュー
|
サブミットキュー、購読キュー、結果キューに対するデフォルト値を設定していない場合、これらのキューはタスクをキューに追加するときに使用する Webject でネーミングされます。
イベントを発生するのに使用される JMS トピックを購読する 1 つまたは複数の Info*Engine タスクを作成する必要もあります。システムの起動時に、起動タスクを使用して、購読を生成できます。wt.federation.task.startup プロパティで起動タスクを制御するか、イベントが発生した際にタスクを実行する Info*Engine サーバーまたはサーブレットに対して、LDAP エントリフォーム上の Startup Task 1 フィールドにタスクを追加します。サーバー起動時にそのタスクを実行すると、サーバーのトピックは必ず購読されます。
|
Windchill では、起動タスクは wt.properties の wt.federation.task.startup プロパティを使用して指定します。
|
タスクのキューへの追加、キューに追加されたタスクの実行、キューに追加されたタスクの結果の読み込みの例については、
Info*Engine タスクを参照してください。
リクエスト検証の設定
Info*Engine には、リモート Info*Engine タスクプロセッサおよびプロセス外アダプタの情報を処理するリクエストに署名して検証するメカニズムがあります。
サーバーまたはアダプタに .secret.text プロパティまたは .secret.text2 プロパティを設定することにより、送信するリクエストに署名し受信するリクエストを検証するときに使用する任意のテキスト文字列を入力できます。各リクエストは、java.security.MessageDigest および MessageDigest アルゴリズムを使用して署名されます。機密テキストとリクエスト情報を組み合わせて、Info*Engine は一意の指紋を生成します。この指紋は、16 進法の文字からなる文字列に変換され、メタデータとしてリクエストに挿入され、受信側の Info*Engine サーバーまたはプロセス外アダプタによって解読および検証されます。
|
.secret.text2 プロパティでは、.secret.text プロパティよりも完全なリクエスト署名を生成します。タスクプロセッサおよびアダプタで検証するには、.secret.text2 を、.secret.text の代わりに使用するか、それに追加します。
|
以下のセクションでは、リモートタスクプロセッサまたはリモート Windchill アダプタに対するこれらのプロパティの設定方法について説明します。
|
LDAP で .secret.text および .secret.text2 値を設定する場合 (プロパティ一覧を使用する代わりに)、LDAP が安全であることを確認してください。
|
リモートタスクプロセッサに対するタスクプロセッサの検証
リモート Info*Engine タスクプロセッサのリクエスト検証を使用するには、以下の手順を実行します。
• codebase/WEB-INF/ieStructProperties.txt ファイルのリモート Info*Engine タスクプロセッサシステムで次のプロパティを指定するには、xconfmanager を使用します。
xconfmanager -p -s "<サービス名>.secret.text=<値>"
-t "codebase/WEB-INF/ieStructProperties.txt"
xconfmanager -p -s "<サービス名>.secret.text2=<値>"
-t "codebase/WEB-INF/ieStructProperties.txt"
<サービス名> はリモートタスクプロセッサ (Info*Engine プロパティ管理ユーティリティで定義されている) に対して使用されるサービス名であり、<値> はユーザーが使用している任意のテキストです。
• リクエストをリモートタスクプロセッサで実行する場合は、ローカルおよびリモートタスクプロセッサで設定される .secret.text プロパティと .secret.text2 プロパティが同じである必要があります。そうでない場合にはリクエストが却下されます。
Info*Engine プロパティ管理ユーティリティの使用方法については、
プロパティ管理ユーティリティの使用を参照してください。
.secret プロパティについては、Info*Engine プロパティ管理ユーティリティを介してアクセスできるヘルプを参照してください。
プロセス外アダプタに対するアダプタの検証
プロセス外アダプタのリクエスト検証を使用するには、以下の手順を実行します。
• codebase/WEB-INF/ieStructProperties.txt ファイルのリモート Info*Engine タスクプロセッサシステムで次のプロパティを指定するには、xconfmanager を使用します。
xconfmanager -p -s "<アダプタ名>.secret.text=<値>"
-t "codebase/WEB-INF/ieStructProperties.txt"
xconfmanager -p -s "<アダプタ名>.secret.text2=<値>"
-t "codebase/WEB-INF/ieStructProperties.txt"
<アダプタ名> はリモートアダプタ (Info*Engine プロパティ管理ユーティリティで定義されている) に対して使用される Windchill アダプタのインスタンス名であり、<値> はユーザーが使用している任意のテキストです。
• アダプタ Webject を実行するためにリクエストが行われる場合、INSTANCE パラメータ内に指定されたアダプタ名は、.secret プロパティセットを持つサービスを識別する必要があります。そのサービスが .secret.text および .secret.text2 プロパティセットを持たない場合、リクエストはそのアダプタにアクセスできません。
Info*Engine プロパティ管理ユーティリティの使用方法については、
プロパティ管理ユーティリティの使用を参照してください。
.secret プロパティについては、Info*Engine プロパティ管理ユーティリティを介してアクセスできるヘルプを参照してください。
セキュアソケットファクトリの実行
セキュアソケットファクトリによって、Info*Engine コンポーネントは、Java 2 プラットフォームの Java Secure Sockets Extension (JSSE) に備えられた機能を使用して、お互いの間に安全保護された接続を確立できます。JSSE には、SSL (セキュアソケットレイヤー) および TLS (トランスポートレイヤーセキュリティ) などの、さまざまなセキュリティプロトコルと暗号アルゴリズムを実行する多くの API が備わっています。
|
JSSE は米国輸出規制を受けているので、Windchill でセキュアソケットファクトリを使用するには、JavaSoft から JSSE をダウンロードするか、自分でインストールする必要があります。
|
さらに、セキュアソケットを使用するために、Windchill で使用する Web サーバーがセキュアソケットの使用をサポートしている必要があります。
セキュアソケットファクトリの作成と設定
Info*Engine には、ソケットファクトリを作成する際に使用できる以下の Java インタフェースクラスがあります。
com.infoengine.au.SocketFactory
クライアント側のソケットを作成するファクトリが実行する必要のある契約を定義します。
com.infoengine.au.ssl.SimpleServerSocketFactory
サーバー側のソケットを作成するファクトリが実行する必要のある契約を定義します。
カスタムソケットファクトリを作成するには、適切なインタフェースを実行することを公式に宣言する Java クラスを定義し、Info*Engine サービスで使用するファクトリの設定方法を決定します。インタフェースクラスの API ドキュメンテーションを表示するには、Javadoc ファイルを参照してください。
単純なセキュアソケットファクトリ
実装の例として、Info*Engine には以下の単純なセキュアソケットファクトリを提供します。
com.infoengine.au.ssl.SimpleSocketFactory
com.infoengine.au.ssl.SimpleServerSocketFactory
この実装は、以下のアイテムが識別または作成済みであり、タスクプロセッサ、サーブレット、およびプロセス外アダプタサービス内に、対応するプロパティが設定されていることを前提としています。
.ssl.simpleSocket.host.port.protocol
プロトコルの名前を設定します。
使用される安全ソケットプロトコル。これは通常、TLS または SSL です。デフォルトでは、ソケットの動作は接続ハンドシェイキングにより完全に決定されます。
.ssl.simpleSocket.host.port.keyFile
指定されたホストとポートを使用するソケットにキーを与えるために使用するファイルの完全修飾名を設定します。
TLS または SSL プロトコルが使用するキーが含まれているファイル。Web サーバーのセキュアソケットのアクセスで提供されるツールを使用して、キーファイルを作成できます。
.ssl.simpleSocket.host.port.algorithm
アルゴリズムの名前を設定します。
キーマネージャが使用するセキュリティアルゴリズム。デフォルトでは、これは SunX509 です。
.ssl.simpleSocket.host.port.keyStoreType
キーストアのタイプを設定します。
キーストアのタイプ。デフォルトでは、これは JKS です。
.ssl.simpleSocket.host.port.password
キーストアのパスワードを設定します (必要な場合)。
キーストアの確認とローディングに使用するパスワード。デフォルトでは、キーストアはパスワードで確認されません。
|
上の表に示されているように host.port を指定する代わりに host だけを指定した場合、指定されたホスト上のすべてのポートにプロパティが適用されます。host.port を使用してプロパティを定義した場合、このプロパティは host だけを指定したプロパティをオーバーライドします。
|
セキュアソケットファクトリの登録
セキュアソケットファクトリを使用するには、以下のようにして、ソケット接続を使用する Info*Engine サービスごとに、クライアントとサーバーの両方のソケットファクトリを登録する必要があります。
• 特定のサービスのホストとポートにネーミングして、クライアントのソケットファクトリを登録します。
• リモートクライアントから接続を調べるために使用するポートにネーミングして、サーバーのソケットファクトリを登録します。
各タスクプロセッサ、サーブレット、プロセス外アダプタのサービスに以下の Info*Engine プロパティを設定して、ファクトリを登録できます。
.socketFactory.host.port
クライアントのソケットファクトリを実行するクラスの完全修飾名を指定し、ファクトリがクライアントソケットを作成する特定のサービスのホストとポートを識別します。ポートを省略した場合、プロパティは特定のホスト上のすべてのサービスに適用されるクライアントのソケットファクトリを識別します。
.serverSocketFactory.port
特定のポートのサーバーソケットを作成するサーバーのソケットファクトリを実行するクラスの完全修飾名を指定します。
セキュアソケットファクトリのプロパティの設定
Info*Engine プロパティ管理には、そのフォーム上にセキュアソケットファクトリのプロパティは含まれていません。ただし、フォームごとに表示される以下の「その他のプロパティ」フィールドを使用して、セキュアソケットファクトリのプロパティをどのフォームにも追加できます。
セキュアソケットファクトリのプロパティのドキュメンテーションには、Info*Engine プロパティ管理ユーティリティで使用できるヘルプからアクセスできます。