SSL ハンドシェーク例外の防止

SSL ハンドシェーク例外を防止するために、サーバーの証明書がクライアントのトラストストア内で見つかるようにしてください。証明書がトラストストア内に見つからず、 クライアントがブラウザーである場合は、セキュリティー警告ダイアログが表示されます。 ユーザーは、このダイアログを使用して、証明書を表示し、続行するかどうかを 選択できます。

Rich UI アプリケーションから Web サービスが呼び出されると、EGL Rich UI プロキシー が、プロキシーと Web サービスの間の HTTP 接続または HTTPS 接続を確立します。 この接続は、ブラウザーとプロキシーの間の接続から独立しています。 Web サービスが HTTPS プロトコルを持つときは、プロキシーと Web サービスの間の 接続に SSL が使用されます。この接続では、ブラウザーによってセキュリティー警告を表示したり、 応答のためのプロンプトを出すことができないため、接続を開始する前に、Web サービスのサーバーに属する証明書が、EGL Rich UI プロキシーのサーバーのトラストストア内に存在している必要が あります。そうでなければ、ハンドシェーク・エラーが発生します。

サード・パーティーの Web サービスを呼び出す場合に、サーバーの証明書のコピーを入手 するには、HTTPS プロトコルを介する Web サービスの URL をブラウザーに入力します。サーバーの証明書を受け取る方法は、ブラウザーによって異なります。 一般的には「証明書を表示」ボタン、「詳細」タブ、「ファイルへコピー」ボタンを使用して 行います。証明書をファイルに保存してください。管理コンソールを使用して、EGL Rich UI プロキシーのトラストストアを開き、保存した証明書を署名者証明書としてインポートします。

または、リモート SSL ホストおよびポートに接続し、「ポートから取得 (Retrieve from port)」オプションを使用して、ハンドシェークの間に署名者証明書を受信することも できます。『SSL の例』で作成した SSL 使用可能ポート 9444 を使用して、WebSphere®のデフォルト SSL ポートである 9443 で要求された HTML ファイルから呼び出される Web サービスを要求しようとすると、ハンドシェーク・エラーが発生します。この問題を修正するには、 ポート 9444 に関連付けられた証明書を、ポート 9443 に関連付けられたトラストストアに インポートしてください。
  1. EGL Rich UI プロキシーを含んでいる、WebSphereV6.1 サーバーまたは V7.0 サーバーを開始します。プロキシーは、Rich UI アプリケーションの 生成された HTML ファイルと同じ場所にデプロイされます。
  2. サーバーを右クリックします。「管理」 > 「管理コンソールの実行」をクリックします。
  3. 管理コンソールにログインします。
  4. 「セキュリティー」を展開し、「SSL 証明書と鍵の管理」をクリックします。
  5. 「関連項目」の下の「鍵ストアと証明書」をクリックします。
  6. 適切なトラストストアをクリックします。
  7. 「署名者証明書」をクリックします。
  8. 「ポートから取得 (Retrieve from port)」をクリックします。
  9. 以下の値を指定します。
    ホスト
    localhost
    ポート
    9444
    アウトバウンド接続のための SSL 構成 (SSL configuration for outbound connection)
    NodeDefaultSSLSettings
    鍵ストア名
    SampleCert
  10. 「署名者情報の取得」 > 「OK」をクリックします。
サーバーを再始動します。これで、ハンドシェークを受け取ることなく、ポート 9443 から、ポート 9444 上の Web サービスを要求できるようになりました。

フィードバック