BEA WebLogic Server は、最初にインストールして Web コンテナとして設定してから、SSL で AMSDK を使用して設定する必要があります。インストールの詳細については、BEA WebLogic Server のマニュアルを参照してください。Access Manager の Web コンテナとして WebLogic を設定するには、第 1 章「Access Manager 7 2005Q4 の設定スクリプト」を参照してください。
クイックスタートメニューを使用してドメインを作成します。
WebLogic インストールディレクトリに移動し、証明書要求を生成します。
CSR テキストファイルを使用し、サーバー証明書を CA に申請します。
承認証明書をテキストファイルに保存します。たとえば、approvedcert.txt に保存します。
次のコマンドを使用し、cacerts でルート CA をロードします。
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "<alias name>" -storepass changeit -file /opt/bea81/cacert.txt
次のコマンドを使用し、サーバー証明書をロードします。
jdk141_03/jre/bin/keytool -import -keystore <keystorename> -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
ユーザー名とパスワードを使用し、WebLogic コンソールにログインします。
次の場所を参照します。
yourdomain> Servers> myserver> Configure Keystores
「Custom Identity」、次に「Java Standard Trust」を選択します。
キーストアの場所を入力します。たとえば /opt/bea81/keystore のように入力します。
キーストアパスワードとキーストアパスフレーズを入力します。次に例を示します。
キーストアパスワード: JKS/Java Standard Trust (WL 8.1 の場合は JKS のみ)
キーストアパスフレーズ: changeit
SSL 非公開鍵の別名とパスワードを確認してください。
完全な SSL ライセンスを使用しないと、SSL が起動しません。
Access Manager では、AmConfig.properties の次のパラメータが、インストール中に自動的に設定されます。設定されていない場合は、適切に編集できます。
com.sun.identity.jss.donotInstallAtHighestPriority=true [ AM 6.3 以上では不要] com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption |
JDK パスが次のようになっている場合は、keytool ユーティリティーを使用し、証明書データベースにルート CA をインポートします。
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se |
次に例を示します。
/usr/jdk/entsys-j2se/jre/lib/security /usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file /opt/bea81/cacert.txt |
keytool ユーティリティーは次のディレクトリにあります。
/usr/jdk/entsys-j2se/jre/bin/keytool |
Access Manager amadmin コマンド行ユーティリティーから -D"java.protocol.handler.pkgs=com.iplanet.services.comm" を削除します。
Access Manager を SSL モードに設定します。詳細は、「Access Manager の SSL モードへの設定」を参照してください。