こんにちは、技術研究所(通称:技研)のブルマンです。

今回は「Apache HttpComponents HttpClient」について書きます。

コトの始まり

技術研究所ではRedmineの環境にAWS・EC2を使用しているのですが、サーバ通信(HTTPS)は自己署名証明書を使用しています。

自己署名証明書(通称:オレオレ証明書)はインターネット上の一般公開で使用するのは厳禁ですが、
クローズドな環境でHTTPS通信をする場合はやはり頼らざるを得ません。
(AWSのFWでのアクセス制限をかけているだけなので厳密にはクローズでありませんが)

今回はEC2側に自己CA認証局を建てて、クライアント証明書を発行、それでクライアント認証をするという仕組みを作りました。これの構築もかなり苦労したのですが、当記事ではJavaからRestAPIでRedmineを叩くため苦労した結果を紹介します。

続きを読む