1.2.13. セキュリティ

ここでは、SSLの機能を利用して、セキュアなWebサービスを構築する手順について説明します。

1.2.13.1. SSLの機能

SSLは通信路を暗号化し、通信相手を認証することによって、盗聴、改ざん、なりすましを防止します。JAX-RPCやSAAJにおけるWebサービスでは、SOAPメッセージの外側を覆うHTTPのレイヤーが暗号化の対象になります。つまり、必ずSOAPメッセージ全てが暗号化され、SOAPメッセージの一部だけを暗号化することはできません。また、WebサービスクライアントとWebサービスが1対1のときにのみ有効です。メッセージを受け渡す仲介者がいるような場合は、SSLはあまり有効ではない場合があります。

1.2.13.2. SSLの使用方法

リファレンス集 運用管理・設定編」- 「1. コンフィグレーション(設定一覧)」- 「1.15. 共通SSL設定」 を参照してください。