hello_world_httpsサンプルを試す

2006年11月4日(土)
江川 潔

シナリオ1 HTTPSリスナで呼び出しの失敗

   HTTPSリスナがクライアントを認証するためには、クライアント側が適正な証明書を提示する必要があります。リスナは samples/hello_world_httpsディレクトリにある「celtix_server.xml」ファイルを参照し、コンフィギュレーショ ンを行います。

   クライアントのセキュリティ情報は「celtix_client.xml」ファイルから入手しています。参照先のbean idは「celtix.{http://objectweb.org/hello_world_soap_http}SOAPService /InsecurePort.http-client.」です。

   このシナリオではクライアントが適正な証明書を指定していないので、呼び出しは失敗します。

デモの起動

   UNIXとWindows共にサーバおよびクライアントを起動します。



ant server
ant client -Duser=insecure_user

シナリオ2 HTTPSリスナで呼び出しが成功

   シナリオ1と同じくHTTPSリスナを利用して認証テストを行います。クライアントのセキュリティ情報は「celtix_client.xml」 ファイルから入手しています。このテストではbean idとして「celtix.{http://objectweb.org/hello_world_soap_http}SOAPService /InsecurePort.http-client.」を参照します。

   クライアント側は証明書「src\demo\hw_https\resources\celtix.p12」をサーバへ通知するよう設定されています。

   サーバ側は「src\demo\hw_https\resources\abigcompany_ca.pem」の認証局を参照してクライアントを認証します。

   この例ではテキスト形式のコンフィグレーションファイルにパスワードなどの機密情報を保存しています。しかし実際の環境ではこのような手法はセキュリティ上好ましくありません。これはあくまでHTTPSリスナによる認証デモのための手法です。

デモの起動

   UNIXとWindows共にサーバおよびクライアントを起動します。



ant server
ant client -Duser=secure_user
日本アイオナテクノロジーズ株式会社 テクニカルセールスマネージャ

株式会社富士通SSLでNTT仕様のオペレーティング・システムの開発に従事したのち、日本ディジタルイク イップメント株式会社でNTT向けシステムの開発、その後、ソフトウェアとハードウェアのプリセールス活動を展開した。DECの合併を経て、現職のミドル ウェア製品のマーケティング、アライアンス、プリセールスなどに従事。

blog「Essence is Real」
http://blogs.iona.com/essence/

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています