HTTP トンネリングの起動方法

10.2 HTTPトンネリングの環境設定

CORBAアプリケーション連携においてHTTPトンネリングを使用する場合の環境設定手順について説明します。

暗号化通信を行わない場合

Webサーバの環境設定を行います。

クライアントアプリケーション起動時のパラメタ指定によりHTTPトンネリングが使用できます。

Webサーバの環境設定は、「10.2.1 Webサーバの環境設定」を参照してください。

起動時のパラメタの詳細は、「10.2.3 HTTPトンネリングの起動方法」を参照してください。

SSLを利用して暗号化通信を行う場合

上記の設定に加え、WebサーバとクライアントでSSL環境の設定が必要です。

設定の詳細は、「WebサーバのSSL環境の設定」、および「10.2.2 クライアントの環境設定」を参照してください。

ポイント

HTTPトンネリングでは、WebサーバとしてInterstage HTTP Serverが使用可能です。Webサーバの機能・操作手順につい ては、以下のマニュアルを参照してください。

・ Interstage HTTP Server 運用ガイド

10.2.1 Webサーバの環境設定

HTTPトンネリングを使用する場合のWebサーバの環境設定について説明します。

HTTP-IIOPゲートウェイの構築

HTTPトンネリングを使用する場合、WebサーバにHTTP-IIOPゲートウェイを構築する必要があります。以下に手順を説明し ます。

注意

・ HTTP-IIOPゲートウェイ動作時は、Webサーバ上でCORBAサービスが動作中であることを確認してください。

・ IPv6環境でHTTPトンネリング機能を使用する場合は、以下が必要となります。

－ WebサーバがIPv6で運用されている必要があります。

－ configファイルのIIOP_hostnameパラメタに、IPv6形式のアドレス、またはIPv6形式で名前解決可能なホスト名で設定

しないでください。

Interstage HTTP Serverの環境定義ファイルをテキストエディタで開き、最後の行に以下の定義を追加します。Interstage

HTTP Serverの環境定義ファイルについては、「Interstage HTTP Server 運用ガイド」を参照してください。

LoadModule ODhttp_module <HTTP-IIOPゲートウェイのファイル>

<Location /od-httpgw>

SetHandler odhttp-handler Order deny,allow

Deny from all Allow from all </Location>

HTTP-IIOPゲートウェイのファイル

C:\Interstage\ODWIN\bin\httpgw\ODhttpAp.dll

/opt/FSUNod/lib/libOMhttpAp.so

/opt/FJSVod/lib/libOMhttpAp.so

上記のファイルのパスはデフォルトのインストールパスです。インストール状況に応じて変更してください。

注意

メッセージod40001およびod40002は出力されません。

WebサーバのSSL環境の設定

HTTPトンネリングでSSLを使用したセキュアな通信を行う場合は、WebサーバのSSL環境を使用します。Interstage HTTP Serverの設定はInterstage管理コンソールを使用して設定を行ってください。

HTMLの作成

JavaアプレットでHTTPトンネリングを使用する場合、Javaアプレットを実行するHTMLファイルで<applet>タグの<param>タ グにパラメタを記述する必要があります。パラメタの詳細は、「10.2.3 HTTPトンネリングの起動方法」を参照してください。

例

以下にJavaアプレットを使用する場合のHTMLの記述例を示します。

<applet code="Sample.class" width=280 height=300>

<param name=ORB_FJ_HTTP value=yes>

<param name=ORB_FJ_SSL value=yes>

<param name=ORB_FJ_HTTPGW value=http://host.com/od-httpgw>

</applet>

10.2.2 クライアントの環境設定

HTTPトンネリングでSSLを使用した暗号化通信を行う場合、クライアント側でSSL環境設定を行う必要があります。以下に クライアントのSSL環境設定について説明します。

ポイント

SSL通信を行う場合は、「セキュア通信サービス」(セキュア通信と証明書管理)がインストールされている必要があります。

使用できる証明書については「14.1.2 証明書/鍵管理環境について」を参照してください。

プレインストール型クライアントの場合

クライアント(プレインストール型)でHTTPトンネリングのSSL通信を行う場合は、クライアントでSSL環境設定が必要です。SSL 環境設定は、SSL連携を行う場合のクライアントの設定と同じ手順で実施します。

設定手順の詳細については、「17.3 CORBAクライアントの環境設定」を参照してください。

Portable-ORBの場合

クライアント(Portable-ORB)でHTTPトンネリングを使用する場合は、Webブラウザの環境に証明書を登録します。 Portable-ORBのSSL環境の設定について説明します。

証明書発行局から発行されたサイト証明書を使用してSSL通信を行うためには、サイト証明書の発行局の証明書をWebブ ラウザに登録する必要があります。Webブラウザへの登録は、以下の方法で行います。

・ 発行局の証明書をSSL環境が設定されていないWebサーバに公開する。

・ Webブラウザからの初回アクセス時に発行局の証明書が登録される。

Webブラウザへ登録されると、SSL環境が設定されたWebサーバのサービスを利用できるようになります。

例

発行局の証明書を登録するためのHTMLの例を以下に示します。以下のリンクをクリックすることにより、発行局の証明書が Webサーバからダウンロードされ、Webブラウザに登録されます。

<HTML>

<BODY>

<A HREF="cacert.der">発行局の証明書</A>

・ ・ </BODY>

</HTML>

注意

・ Portable-ORB版のHTTPトンネリングでSSL通信を行う場合、使用できないブラウザとJava VMの組合せがあります。ブ

ラウザとJava VMの組合せによるサポートの可否を以下に示します。

ブラウザ Java VM HTTPS(SSL)

Internet Explorer JBKプラグイン 可 (注)

Internet Explorer Java Plug-in 不可

注) JBKプラグインを使用する場合、JBKプラグインの設定ファイル(jbkplugin.properties)に以下を記述する必要があ ります。

jbk.plugin.protocol.https=native

JBKプラグインの詳細については、Interstage Studioの「J Business Kit オンラインマニュアル」を参照してください。

・ 発行局の証明書のデータタイプは「application/x-x509-ca-cert」です。Webサーバの環境定義ファイルで指定するデー タタイプとファイルの拡張子の関連を指定するファイル(定義名:content-type)に「application/x-x509-ca-cert」の定義が あり、作成した証明書のファイルの拡張子が関連付けられていることを確認してください。

・ 発行局の証明書をダウンロードするためのWebサーバは、必ずしもSSL通信を行うWebサーバと同じサーバである必要 はありません。

・ 証明書の有効期限切れなどの理由で発行局の証明書を更新した場合は、古い証明書をいったんWebブラウザ内から 削除した後、新しい証明書をWebブラウザにダウンロードして再登録する必要があります。

クライアント証明書の取得

SSLバージョン3.0を使用してクライアント認証を行うするためには、Webブラウザにクライアント証明書(サイト証明書)が必要 です。また、クライアント証明書の発行局の証明書を証明書/CRL管理環境に登録する必要があります。クライアント証明書は、

証明書発行局に発行を依頼し取得します。

クライアント証明書としては、InfoCA、またはSystemwalker PKI Managerが発行する証明書が使用できます。詳細につい ては、InfoCA、またはSystemwalker PKI Managerのマニュアルを参照してください。

10.2.3 HTTPトンネリングの起動方法

HTTPトンネリングを使用する場合は、クライアントアプリケーションで呼び出しているCORBA_ORB_init関数に下表に示す パラメタを指定します。

Javaアプレット以外のアプリケーションの場合

アプリケーション起動時に、パラメタとして指定します。

ただし、アプリケーション側では起動時のパラメタをCORBA_ORB_init関数に渡す作りになっている必要があります。

mainの引数をCORBA_ORB_init関数にそのまま渡しているアプリケーションの場合は問題ありませんが、そうでない

アプリケーションの場合はアプリケーションロジックを修正してCORBA_ORB_init関数にHTTPトンネリング用のパラメタを 渡す必要があります。

Javaアプレットの場合

HTMLファイルで<param>タグを使用して、アプレット起動時のパラメタを指定します。

HTTPトンネリングのパラメタ -ORB_FJ_HTTP

HTTPトンネリングを使用する/しないを設定します。

－ yes : HTTPトンネリングを使用する。(注1)

省略された場合、またはyes(大文字小文字は意識しない)以外の値が設定された場合は、HTTPトンネリングを使用し ません。

-ORB_FJ_SSL

HTTPトンネリング使用時に、SSL通信を行う/行わないを設定します。

－ yes : SSL通信を行う。

アプレットのダウンロードでHTTPSが使用されず、パラメタが省略された場合、またはyes(大文字小文字は意識しない) 以外の値が設定された場合は、SSL通信を行いません。

アプレットのダウンロードでHTTPSを使用した場合は、パラメタの有無および設定内容にかかわらず、SSL通信を行います。

-ORB_FJ_HTTPGW

HTTPトンネリングを処理するゲートウェイを指定します。省略時は、HTTPトンネリングを使用しません。(注2)

なお、SSL通信を行う場合の書式を指定すると、「-ORB_FJ_SSL」パラメタの設定内容にかかわらずSSL通信を行います。

「-ORB_FJ_SSL」パラメタに「yes」を設定すると、以下の書式にかかわらずSSL通信を行います。

－ SSL通信を行う場合の書式

https://ホスト名/URL名

－ SSL通信を行わない場合の書式

http://ホスト名/URL名 ホスト名

HTTP-IIOPゲートウェイが動作するWebサーバを指定します。

URL名

od-httpgwを指定します。URL名にはLocationディレクティブのURLを指定します(詳細は「Interstage HTTP Server 運用ガイド」参照)。

注1)

yesを指定した場合、CORBA_ORB_init()にパラメタで通知されたargc,argvの値を設定するとHTTPトンネリング機能が 有効になります。

注2)

「-ORB_FJ_HTTPGW」に渡す引数として、指定可能なホスト名の形式を以下に示します。

http://ホスト名・IPv4アドレス/URL名

http://ホスト名・IPv4アドレス:ポート番号/URL名 http://[IPv6アドレス]/URL名

http://[IPv6アドレス]:ポート番号/URL名 https://ホスト名・IPv4アドレス/URL名

https://ホスト名・IPv4アドレス:ポート番号/URL名

IPv6形式のアドレスを使用する場合は、大カッコ(「[」 と 「]」)で囲む必要があります。

なお、IPv6環境ではSSL機能が使用できないため、「https」は指定できません。

ドキュメント内 セキュリティシステム運用ガイド (ページ 152-158)