始める前に
これらの手順の詳細については、ID と信頼のコンフィグレーションを参照してください。
デフォルトでは、WebLogic Server には開発用のみの 2 種類のキーストアがコンフィグレーションされています。
DemoIdentity.jks
- WebLogic Server のデモ用のプライベート キーがあります。このキーストアは WebLogic Server の ID を確立します。DemoTrust.jks
- WebLogic Server によって信頼された認証局のリストを格納します。このキーストアは WebLogic Server の信頼性を確立します。これらのキーストアは、WL_HOME\server\lib
ディレクトリおよび JAVA_HOME\jre\lib\security
ディレクトリにあります。テストおよび開発においては、このキーストア コンフィグレーションで十分です。以下の手順は、プロダクション用途において ID キーストアおよび信頼キーストアをコンフィグレーションするための手順です。
ID キーストアおよび信頼キーストアをコンフィグレーションするには、次の手順に従います。
MIDDLEWARE_HOME\server\lib
ディレクトリにあるデモ用の ID キーストアと信頼キーストア、および JDK cacerts
キーストア。デフォルトでコンフィグレーションされています。開発にのみ使用してください。
JAVA_HOME\jre\lib\security
ディレクトリの cacerts
ファイルで定義された、信頼性のある CA。
キーストアとして Java 標準信頼を選択した場合は、キーストアの作成時に定義されたパスワードを指定します。パスワードを確認します。
完了した後に
サーバの SSL 属性はすべて動的です。コンソールを通じて変更すると、対応する SSL サーバまたはチャネル SSL サーバが再起動され、新しい接続に対して新しい設定を使用します。古い接続については、引き続き古いコンフィグレーションで実行されます。すべての SSL 接続を指定したコンフィグレーションに従うようにするには、WebLogic Server を再起動する必要があります。
キーストア ファイルに対して変更を行い、後続の接続にも WebLogic Server を再起動せずに適用する必要がある場合は、[制御 : 起動と停止] ページの [SSL の再起動] ボタンを使用して SSL サーバを再起動します。SSL の再起動を参照してください。