シナリオ1 HTTPSリスナで呼び出しの失敗
シナリオ1 HTTPSリスナで呼び出しの失敗
HTTPSリスナがクライアントを認証するためには、クライアント側が適正な証明書を提示する必要があります。リスナは samples/hello_world_httpsディレクトリにある「celtix_server.xml」ファイルを参照し、コンフィギュレーショ ンを行います。
クライアントのセキュリティ情報は「celtix_client.xml」ファイルから入手しています。参照先のbean idは「celtix.{http://objectweb.org/hello_world_soap_http}SOAPService /InsecurePort.http-client.」です。
このシナリオではクライアントが適正な証明書を指定していないので、呼び出しは失敗します。
デモの起動
UNIXとWindows共にサーバおよびクライアントを起動します。
ant server
ant client -Duser=insecure_userシナリオ2 HTTPSリスナで呼び出しが成功
シナリオ1と同じくHTTPSリスナを利用して認証テストを行います。クライアントのセキュリティ情報は「celtix_client.xml」 ファイルから入手しています。このテストではbean idとして「celtix.{http://objectweb.org/hello_world_soap_http}SOAPService /InsecurePort.http-client.」を参照します。
クライアント側は証明書「src\demo\hw_https\resources\celtix.p12」をサーバへ通知するよう設定されています。
サーバ側は「src\demo\hw_https\resources\abigcompany_ca.pem」の認証局を参照してクライアントを認証します。
この例ではテキスト形式のコンフィグレーションファイルにパスワードなどの機密情報を保存しています。しかし実際の環境ではこのような手法はセキュリティ上好ましくありません。これはあくまでHTTPSリスナによる認証デモのための手法です。
デモの起動
UNIXとWindows共にサーバおよびクライアントを起動します。
ant server
ant client -Duser=secure_userバックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
