V1.0 ソフトウェア開発キット (SDK) は、デフォルトで HTTP プロトコルを使用します。この Topic では、より安全な HTTPS プロトコルを使用するように SDK を構成する方法について説明します。
構成メソッド
リクエストプロトコルは 2 つの方法で構成できます。メソッドは優先度の高い順にリストされています。
OpenAPI Request クラスのインスタンスで
setSysProtocol()メソッドを呼び出すことができます。この構成は、現在のリクエストにのみ適用されます。次のコードに例を示します。説明各 OpenAPI 操作には、一意の Request クラスがあります。クラス名は `${OpenAPI}${Request}` フォーマットに従います (例: `DescribeInstancesRequest`)。
com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest request = new com.aliyuncs.ecs.model.v20140526.DescribeInstancesRequest(); request.setSysProtocol(com.aliyuncs.http.ProtocolType.HTTPS);com.aliyuncs.http.HttpClientConfigクラスのsetProtocolType()メソッドを呼び出すことができます。この構成はグローバルに有効になります。次のコードに例を示します。com.aliyuncs.http.HttpClientConfig clientConfig = com.aliyuncs.http.HttpClientConfig.getDefault(); clientConfig.setProtocolType(com.aliyuncs.http.ProtocolType.HTTPS);
重要
デフォルトでは、HTTPS 経由で API リクエストを送信する場合、SDK は証明書の検証を有効にして SSL/TLS 証明書の有効性を検証します。開発環境で SSL/TLS 証明書が設定されていない場合は、証明書の検証に失敗したことを示すエラーが報告されます。
ネットワーク通信のセキュリティを確保するために、証明書検証を有効にすることをお勧めします。テスト環境で証明書検証を無効にする必要がある場合は、次のパラメーター設定を使用して証明書検証を無効にできます。
com.aliyuncs.http.HttpClientConfig clientConfig = com.aliyuncs.http.HttpClientConfig.getDefault();
// サーバー側の証明書検証を無効にします。
clientConfig.setIgnoreSSLCerts(true)