Red Hat Training
A Red Hat training course is available for JBoss Enterprise SOA Platform
13.9.14. HttpClient の設定
プロパティーのセットを指定して HttpClient を設定します。設定ファイルの例を以下に示します。
- EasySSLProtocolSocketFactory を使用して、ターゲットサーバーが自己署名証明書で認証できるようにする SSL 接続を作成できます。
- StrictSSLProtocolSocketFactory を使用して、中間者タイプの攻撃を防ぐのに役立つ、ホスト名の検証をオプションで実行できる SSL 接続を作成できます。
- AuthSSLProtocolSocketFactory を使用すると、任意で相互クライアント/サーバー認証を適用できます。これは、プロトコルソケットファクトリーの最も柔軟な実装です。これにより、SSL 認証のほとんど(すべてでない場合)をカスタマイズできます。
HttpClientFactory が必要とする唯一のプロパティーは configurators で、configurator 実装のコンマ区切りリストを指定します。各 configurator 実装は HttpClient インスタンスのさまざまな側面を設定し、
org.jboss.soa.esb.http.Configurator クラスを拡張し、configure(HttpClient, Properties) メソッドを提供します。
表13.31 追加設定なしの実装
| Configurator | Description | 必須 |
|---|---|---|
| HttpProtocol |
ソケットファクトリーや SSL キーストア情報など、HttpClient ホスト、ポート、およびプロトコル情報を設定します。
| はい |
| AuthBasic |
HttpClient の HTTP Basic 認証を設定します。
| いいえ |
| AuthNTLM |
HttpClient の NTLM 認証を設定します。
| いいえ |
追加の configurator は、configurators プロパティーで指定されたリストにクラス名を追加して設定できます。
HTTP トランスポートプロパティーの設定:
表13.32 プロパティー
| プロパティー | Description | 必須 |
|---|---|---|
| HttpProtocol |
ソケットファクトリーや SSL キーストア情報など、HttpClient ホスト、ポート、およびプロトコル情報を設定します。
| はい |
| target-host-url |
http/https エンドポイントのターゲット URL
| はい |
| https.proxyHost |
https 接続のプロキシーホスト
| いいえ |
| https.proxyPort |
https 接続のプロキシーポート。デフォルトはポート 443 です。
| いいえ |
| http.proxyHost |
http 接続のプロキシーホスト
| いいえ |
| http.proxyPort |
http 接続のプロキシーポート。デフォルトはポート 80 です。
| いいえ |
| protocol-socket-factory | ProtocolSocketFactory または ProtocolSocketFactoryBuilder インターフェイスを実装するソケットファクトリーを上書きします。
http のデフォルト値は httpclient
DefaultProtocolSocketFactory で、https のデフォルト値は提供した StrictSSLProtocolSocketFactory です。
AuthSSLProtocolSocketFactory ファクトリーと自己署名 SSLContext をそれぞれ設定するために、Answ コードベース AuthSSL および SelfSignedSSLProtocolSocketFactoryBuilder には、ProtocolSocketFactoryBuilder の実装が 2 つあります。
| いいえ |
| keystore |
キーストアの場所
| いいえ |
| keystore-passw |
キーストアパスワードまたは暗号化されたファイル
| いいえ |
| keystore-type |
キーストアタイプ。デフォルトは jks です。
| いいえ |
| truststore |
トラストストアの場所
| いいえ |
| truststore-passw |
トラストストアパスワードまたは暗号化されたファイル
| いいえ |
| truststore-type |
トラストストアタイプ。デフォルトは jks です。
| いいえ |
HTTP Basic 認証プロパティーの設定:
表13.33 プロパティー
| プロパティー | Description | 必須 |
|---|---|---|
| auth-username |
認証ユーザー名
| はい |
| auth-password |
認証パスワード
| はい |
| authscope-host |
認証スコープホスト
| はい |
| authscope-port |
認証スコープポート
| はい |
| authscope-domain |
認証スコープドメイン
| はい |
HTTP Basic 認証 NTLM プロパティーの設定:
表13.34 プロパティー
| プロパティー | Description | 必須 |
|---|---|---|
| ntauth-username |
認証ユーザー名
| はい |
| ntauth-password |
認証パスワード
| はい |
| ntauthscope-host |
認証スコープホスト
| はい |
| ntauthscope-port |
認証スコープポート
| はい |
| ntauthscope-domain |
認証スコープドメイン
| はい |
| ntauthscope-realm |
認証スコープのレルム
| いいえ |
