Migaro. 技術Tips

                       

ミガロ. 製品の技術情報
IBMiの活用に役立つ情報を掲載!


WebサーバーとWAS間の通信に非セキュア・トランスポート(HTTP)を使用する方法

WebサーバーとWASをPluginで連携して使用している場合、通常WebサーバーとWAS間の通信はセキュア・トランスポート(HTTPS)と、非セキュア・トランスポート(HTTP)の両方が定義されています。
V8.5.5.0より前のWASでは、セキュア・トランスポートが利用できない場合、非セキュア・トランスポートを利用して通信するようになっていました。しかし、V8.5.5.0以後は非セキュア・トランスポートを利用せずエラーを返すように変更されました。
今回のTipsでは、V8.5.5.0より前のWASのように動作させる手順をご紹介します。

はじめに

クライアント Webサーバー間がHTTPS通信の場合

HTTPS通信の場合のWebサーバーとWAS間の通信

WebサーバーとWASをPluginで連携して使用している場合、通常ではWebサーバーとWAS間の通信はセキュア・トランスポート(HTTPS)と非セキュア・トランスポート(HTTP)の両方が定義されています。
セキュア・トランスポートと非セキュア・トランスポートが構成されている環境で、クライアントブラウザとWebサーバーをHTTPS(SSL)通信している場合は、セキュア・トランスポートを使用してWebサーバー⇔WAS間の通信が行われます。

WAS8.5.5.0より前のWAS

HTTPS通信の場合のWebサーバーとWAS間の通信(WAS8.5.5.0より前)

WAS8.5.5.0より前のWASでは、セキュア・トランスポートが使用できない状態の場合、自動的に非セキュア・トランスポートを利用して通信ができました。

WAS8.5.5.0以後

HTTPS通信の場合のWebサーバーとWAS間の通信(WAS8.5.5.0以降)

WAS8.5.5.0以後は仕様変更によりエラーとなります。
Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」を構成することで以前と同じように動作させることが可能です。

◆【重要情報】WASV8.5.5:Webサーバーが非セキュア・トランスポートを使用する場合の動作変更(WAS-13-016)

クライアント Webサーバー間がHTTP通信の場合

HTTP通信の場合のWebサーバーとWAS間の通信

クライアントブラウザとWebサーバー間をHTTP通信している場合には、非セキュア・トランスポート(HTTP)が使用されるため影響はありません。
 ※WebサーバーをSSL(HTTPS)で構成している環境のみ影響があります。

Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」

WAS8.5.5.0以後にて、WebサーバーをHTTPS(SSL)通信している際に、非セキュア・トランスポート(HTTP)による通信を使用するためには、Webサーバー・プラグインのカスタム・プロパティー「UseInsecure」を設定する必要があります。

UseInsecureの設定手順

管理コンソールの起動

Windows
WAS管理コンソールログイン画面 Windows

スタートメニューから管理コンソールを起動して、ログインしてください。

IBMi
IBMiユーザープロファイルでログイン

IBMi環境の場合は「IBM Web Administration for i」にアクセス後、「管理コンソール」を起動します。ブラウザより以下アドレスにアクセスしてください。

http://「IBMi IP Address」:2001/HTTPAdmin

ログイン時にユーザープロファイルとパスワードの入力が要求されます。
特殊権限 *ALLOBJ および *SECADMを持つ管理者のユーザープロファイルでログインしてください。

アプリケーションサーバーの選択

上部メニューの「管理」タブ > 「Application Server」タブ > 「サーバー」プルダウンから
対象のアプリケーションサーバーを選択後、左側メニューの「ツール」 > 「管理コンソールの立ち上げ」を選択してください。

WAS管理コンソールログイン画面 IBMi

ログイン画面が表示されますので、ログインしてください。

設定の変更

管理コンソール > Webサーバー

管理コンソールログイン後「サーバー」 > 「サーバー・タイプ」 >「Webサーバー」 を選択します。

管理コンソール > Webサーバー 一覧から選択

Webサーバーの一覧からサーバーを選択します。

プラグイン・プロパティー

「追加プロパティー」の「プラグイン・プロパティー」を選択します。

カスタム・プロパティー

「カスタム・プロパティー」を選択します。

カスタム・プロパティーの新規作成

「新規作成」ボタンをクリックして、「名前」にUseInsecure , 「値」にtrueを設定後「OK」ボタンをクリックしてください。
設定が追加されると、プラグイン構成ファイル(plugin-cfg.xml)にUseInsecure=”true”の設定が追加され、Webサーバーを再起動する等で、プラグイン構成ファイルが読み込まれると設定が反映されます。