|
Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > 証明書および鍵の作成 >
サーバー証明書とサーバー秘密鍵の生成
次の手順では、サーバーとして動作するBIコンポーネントに必要なサーバー証明書とサーバー秘密鍵を生成します。サーバー証明書と秘密鍵は、Oracle BI Cluster Controller、Oracle BI Server、Oracle BI Scheduler、Oracle BI Presentation ServicesおよびOracle BI Presentation Services Plug-in(ISAPI)コンポーネントで使用します。
サーバー証明書リクエストと秘密鍵の生成
次の手順を実行して、サーバー証明書リクエストと秘密鍵を生成します。
サーバー証明書リクエストと秘密鍵を生成するには
- 次のコマンドを実行します。
req -new -keyout $ServerKeyFilename -out $ServerRequestFilename -days $ValidityPeriod -config openssl.cnf
次に例を示します。
OpenSSL> req -new -keyout server-key.pem -out server-req.pem -days 365 -config openssl.cnf
この例では次のダイアログが生成されます。
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
............................++++++
...........................................................++++++
writing new private key to 'server-key.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Some-Organization Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
- プロンプトが表示されたら識別名(DN)を入力します。識別名はサーバーを識別します。
- 入力したパスフレーズをメモしておいてください。このパスフレーズは秘密鍵の復号化に必要です。
このコマンドでは、server-key.pemというサーバー秘密鍵ファイルとserver-req.pemという証明書リクエスト(未署名のサーバー証明書)が生成されます。
サーバー証明書の作成
前述の手順で作成された証明書リクエストを民間のCAに送信して、サーバー証明書を生成できます。テストを目的として、「認証局(CA)の証明書の作成」の手順で生成したCAを使用してリクエストに署名できます。次に手順を示します。
サーバー証明書を作成するには
- 次のコマンドを実行します。
ca -policy policy_anything -out $ServerCertFilename -config openssl.cnf -infiles $ServerRequestFilename
次に例を示します。
Openssl>ca -policy policy_anything -out server-cert.pem -config openssl.cnf -infiles server-req.pem
この例では次のダイアログを受け取ります。
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Enter pass phrase for ./private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'US'
stateOrProvinceName :PRINTABLE:'CA'
localityName :PRINTABLE:'Redwood Shores'
organizationName :PRINTABLE:'Oracle'
organizationalUnitName:PRINTABLE:'BI'
commonName :PRINTABLE:'Server Certificate'
Certificate is to be certified until Dec 29 07:06:45 2007 GMT (365 days)
Sign the certificate?[y/n]:y
1 out of 1 certificate requests certified, commit?[y/n]y
Write out database with 1 new entries
Data Base Updated
- プロンプトが表示されたら、CAの秘密鍵のパスフレーズを入力してください。
これは、「認証局(CA)の証明書の作成」で秘密鍵cakey.pemを作成したときに指定したパスフレーズです。
このコマンドでは、server-cert.pemというサーバー証明書が生成されます。CAの秘密鍵はリクエストの署名に使用しました。公開鍵が生成され、シリアル番号(たとえば01.pem)を反映したファイル名で$DIR\newcertsにおかれます。
サーバー証明書と秘密鍵は、Oracle BI Cluster Controller、Oracle BI Server、Oracle BI Scheduler、Oracle BI Presentation ServicesおよびOracle BI Presentation Services Plug-in(ISAPI)コンポーネントで使用します。
| 
