SSL ハンドシェーク例外の防止
SSL ハンドシェーク例外を防止するために、サーバーの証明書がクライアントのトラストストア内で見つかるようにしてください。証明書がトラストストア内に見つからず、 クライアントがブラウザーである場合は、セキュリティー警告ダイアログが表示されます。 ユーザーは、このダイアログを使用して、証明書を表示し、続行するかどうかを 選択できます。
Rich UI アプリケーションから Web サービスが呼び出されると、EGL Rich UI プロキシー が、プロキシーと Web サービスの間の HTTP 接続または HTTPS 接続を確立します。 この接続は、ブラウザーとプロキシーの間の接続から独立しています。 Web サービスが HTTPS プロトコルを持つときは、プロキシーと Web サービスの間の 接続に SSL が使用されます。この接続では、ブラウザーによってセキュリティー警告を表示したり、 応答のためのプロンプトを出すことができないため、接続を開始する前に、Web サービスのサーバーに属する証明書が、EGL Rich UI プロキシーのサーバーのトラストストア内に存在している必要が あります。そうでなければ、ハンドシェーク・エラーが発生します。
サード・パーティーの Web サービスを呼び出す場合に、サーバーの証明書のコピーを入手 するには、HTTPS プロトコルを介する Web サービスの URL をブラウザーに入力します。サーバーの証明書を受け取る方法は、ブラウザーによって異なります。 一般的には「証明書を表示」ボタン、「詳細」タブ、「ファイルへコピー」ボタンを使用して 行います。証明書をファイルに保存してください。管理コンソールを使用して、EGL Rich UI プロキシーのトラストストアを開き、保存した証明書を署名者証明書としてインポートします。
- EGL Rich UI プロキシーを含んでいる、WebSphereV6.1 サーバーまたは V7.0 サーバーを開始します。プロキシーは、Rich UI アプリケーションの 生成された HTML ファイルと同じ場所にデプロイされます。
- サーバーを右クリックします。をクリックします。
- 管理コンソールにログインします。
- 「セキュリティー」を展開し、「SSL 証明書と鍵の管理」をクリックします。
- 「関連項目」の下の「鍵ストアと証明書」をクリックします。
- 適切なトラストストアをクリックします。
- 「署名者証明書」をクリックします。
- 「ポートから取得 (Retrieve from port)」をクリックします。
- 以下の値を指定します。
- ホスト
- localhost
- ポート
- 9444
- アウトバウンド接続のための SSL 構成 (SSL configuration for outbound connection)
- NodeDefaultSSLSettings
- 鍵ストア名
- SampleCert
- をクリックします。