はじめに
プロセスの作成と実行(匿名認証と基本認証)ではクラウドサーバー上で動作するCAIプロセスの作成手順を確認しました。この記事では次のポイントを確認します。
- CAIプロセスをSecure Agentで実行するための実装手順
- CAIプロセスの実行(http/https)
なお、この記事は次の記事の内容を理解していることを前提としています。
CAIプロセスをSecure Agentで実行するための設定手順
CAIプロセスの作成
-
匿名認証のCAIプロセスの作成手順 と同じ手順で新規にCAIプロセスを作成します。
(名前を recipe-psa-HelloWorld として保存、パブリッシュをする前の手順まで進める) -
開始タブ に切り替えて、匿名アクセス を有効化、 ランタイム環境 プロパティにCAIプロセスをデプロイするSecure Agentを指定します。
-
保存 / パブリッシュ を実行して、 サービスURL を確認します。
-
サービスURLのホスト名の部分が localhost:7443 となっていることを確認します。
(必要に応じてlocalhostの部分を変更して実行します)
CAIプロセスの実行(HTTP)
HTTPにてCAIを実行する場合、確認したサービスURLを次のように変更します。
- プロトコルをhttpsから http に変更
- ポート部(7443)を 7080 に変更
// curl コマンド
curl http://localhost:7080/process-engine/public/rt/recipe-psa-HelloWorld
// 実行結果
{"out":"Hello World"}
HTTPポートを無効化できないの?
残念ながら現状ではHTTP呼び出しを無効化することはできない様です。
HTTPを無効化する要望はFeature RequestとしてICAI-16978が登録されています。
ICAI-16978 : Ability to block incoming HTTP request to the IPD process deployed on the agent.
CAIプロセスの実行(HTTPS)
HTTPSとして実行する場合、curlコマンドの-kオプションを指定します。
// curl コマンド
curl -k https://localhost:7443/process-engine/public/rt/recipe-psa-HelloWorld
// 実行結果
{"out":"Hello World"}
-kオプションを指定しない場合、次のように証明書の検証エラーが発生します。
curl: (60) Issuer certificate is invalid.
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
プロジェクトの方針で証明書の検証を必要とする場合、次の記事で紹介している手順で証明書を再作成します。