WebサーバーとWASをPluginで連携して使用している場合、通常WebサーバーとWAS間の通信はセキュア・トランスポート(HTTPS)と、非セキュア・トランスポート(HTTP)の両方が定義されています。
V8.5.5.0より前のWASでは、セキュア・トランスポートが利用できない場合、非セキュア・トランスポートを利用して通信するようになっていました。しかし、V8.5.5.0以後は非セキュア・トランスポートを利用せずエラーを返すように変更されました。
今回のTipsでは、V8.5.5.0より前のWASのように動作させる手順をご紹介します。
はじめに
クライアント Webサーバー間がHTTPS通信の場合
WebサーバーとWASをPluginで連携して使用している場合、通常ではWebサーバーとWAS間の通信はセキュア・トランスポート(HTTPS)と非セキュア・トランスポート(HTTP)の両方が定義されています。
セキュア・トランスポートと非セキュア・トランスポートが構成されている環境で、クライアントブラウザとWebサーバーをHTTPS(SSL)通信している場合は、セキュア・トランスポートを使用してWebサーバー⇔WAS間の通信が行われます。
WAS8.5.5.0より前のWAS
WAS8.5.5.0より前のWASでは、セキュア・トランスポートが使用できない状態の場合、自動的に非セキュア・トランスポートを利用して通信ができました。
WAS8.5.5.0以後
WAS8.5.5.0以後は仕様変更によりエラーとなります。
Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」を構成することで以前と同じように動作させることが可能です。
◆【重要情報】WASV8.5.5:Webサーバーが非セキュア・トランスポートを使用する場合の動作変更(WAS-13-016)
クライアント Webサーバー間がHTTP通信の場合
クライアントブラウザとWebサーバー間をHTTP通信している場合には、非セキュア・トランスポート(HTTP)が使用されるため影響はありません。
※WebサーバーをSSL(HTTPS)で構成している環境のみ影響があります。
Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」
WAS8.5.5.0以後にて、WebサーバーをHTTPS(SSL)通信している際に、非セキュア・トランスポート(HTTP)による通信を使用するためには、Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」を設定する必要があります。
UseInsecureの設定手順
管理コンソールの起動
Windows
スタートメニューから管理コンソールを起動して、ログインしてください。
IBMi
IBMi環境の場合は「IBM Web Administration for i」にアクセス後、「管理コンソール」を起動します。ブラウザより以下アドレスにアクセスしてください。
http://「IBMi IP Address」:2001/HTTPAdminログイン時にユーザープロファイルとパスワードの入力が要求されます。
特殊権限 *ALLOBJ および *SECADMを持つ管理者のユーザープロファイルでログインしてください。
上部メニューの「管理」タブ > 「Application Server」タブ > 「サーバー」プルダウンから
対象のアプリケーションサーバーを選択後、左側メニューの「ツール」 > 「管理コンソールの立ち上げ」を選択してください。
ログイン画面が表示されますので、ログインしてください。
設定の変更
管理コンソールログイン後「サーバー」 > 「サーバー・タイプ」 >「Webサーバー」 を選択します。
Webサーバーの一覧からサーバーを選択します。
「追加プロパティー」の「プラグイン・プロパティー」を選択します。
「カスタム・プロパティー」を選択します。
「新規作成」ボタンをクリックして、「名前」にUseInsecure , 「値」にtrueを設定後「OK」ボタンをクリックしてください。
設定が追加されると、プラグイン構成ファイル(plugin-cfg.xml)にUseInsecure=”true”の設定が追加され、Webサーバーを再起動する等で、プラグイン構成ファイルが読み込まれると設定が反映されます。