デフォルトでは、コンポーネント間の通信は暗号化されていないプロトコルを使用します。 必要に応じて、SSL (Secure Sockets Layer)を使用してネットワーク トラフィックを暗号化できます。 たとえば、パブリック クラウドでラボを実行し、ワークステーションから送信されたトラフィックが暗号化されるようにするとします。
SSL を有効にする最も簡単な方法は、DevTest プロパティを設定することです。
lisa.net.default.protocol=ssl
このプロパティは、site.properties では指定できません。これは、ブートストラップ段階では遅すぎるためです。 このプロパティは、local.properties (またはコマンド ライン)で指定する必要があります。
追加のパラメータなしでレジストリを起動する場合(たとえば、レジストリがポート 2010 (通常のポート)でリスンし、クライアントが SSL プロトコルを使用すると想定する場合)、レジストリのサービス名は ssl://hostname:2010/Registry です。
DevTest ワークステーション からのそのレジストリに接続する場合、通常の tcp://hostname:2010/Registry ではなく、ssl://hostname:2010/Registry を使用します。 同じコンピュータ上のシミュレータを起動する場合、シミュレータは ssl://hostname:2014/Simulator で使用可能であり、自動的に ssl://hostname:2010/Registry でレジストリに接続します(プロパティの変更は不要)。
また、SSL と通常の TCP プロトコルを混在させることもできます。 lisa.net.default.protocol プロパティをデフォルト設定(tcp)のままにする場合、デフォルトの「tcp:」プレフィックスではなく、「ssl:」プロトコル プレフィクスを使用して個別のサービスの名前を指定することにより、SSL 用の特定のサービスを有効にできます。 たとえば、SSL モードでレジストリを起動するには、以下のように指定します。
Registry --name=ssl://reghost.company.com:2010/Registry
SSL を有効にするには、サービス名で「tcp」の代わりに「ssl」を使用します。 以下に例を示します。
Registry --name=ssl://reghost.company.com:2010/Registry
これは、SSL を有効にした状態でレジストリを起動します。
このレジストリにシミュレータを接続するには、完全修飾レジストリ アドレスを使用してシミュレータを起動します。
Simulator --name=ssl://simhost.company.com:2014/Simulator --registry=ssl://reghost.company.com:2010/Registry
このコマンドは、SSL を使用してシミュレータを保護しながらレジストリと通信するようにシミュレータに指示します。 シミュレータ自体を保護する必要がない場合は、以下のようにします。
Simulator --registry=ssl://reghost.company.com:2010/Registry
保護されたサーバと保護されていないサーバを混在させることは一般的ではありません。 ただし、保護されていないサーバをファイアウォールの内部、保護されたサーバをパブリック クラウドに配置する場合があります。 SSL 暗号化の使用には多少のオーバーヘッドを伴いますが、それはハードウェアによって大きく異なります。
lisa.net.default.protocol プロパティは、ActiveMQ 接続用のデフォルト プロトコルを定義します。 このプロパティは、DevTest コンポーネントの起動時に使用されるプロトコルには影響しません。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|