Oracle Application Server 管理者ガイド 10gリリース3(10.1.3.1.0) B31834-01 |
|
この章では、Oracle Application Server InfrastructureインストールでSSLを有効にする方法について説明します。
この章の項目は次のとおりです。
この項では、Oracle Application Server Infrastructureで使用されるすべてのSSL通信経路を特定し、Oracle Application Serverドキュメント・ライブラリ内のコンポーネント・ガイドに記載されている構成手順への相互参照を示します。
Oracle Application Server Infrastructureで使用される各通信経路と、それらに関連するSSLの構成手順を次に示します。
SSLを介したAJP通信を構成するには、mod_oc4jとiaspt
デーモンの通信を構成する必要があります。この通信を構成するには、『Oracle HTTP Server管理者ガイド』のmod_oc4jでのSSL使用の構成に関する項の手順に従ってください。
SSL用にこの接続経路を構成するには、『Oracle HTTP Server管理者ガイド』の「ポート・トンネリングの概要」の手順に従ってください。
SSL用にこの接続経路を構成するには、『Oracle Application Server Single Sign-On管理者ガイド』の「シングル・サインオン中間層でのSSLの有効化」の手順に従ってください。このマニュアルでは、ブラウザとOracle Single Sign-Onサーバー間でのSSL通信の構成方法が説明されています。
Oracle HTTP ServerにSSLを構成すると、Oracle Delegated Administration ServicesがSSL対応になります。Oracle Delegated Administration ServicesのOracle Internet Directoryへの通信は常にSSL対応です。対応させるために、特別な構成作業を行う必要はありません(Oracle Single Sign-On、Oracle Application Server Certificate AuthorityおよびOracle Delegated Administration Servicesは、デフォルトではSSLモードでOracle Internet Directoryと通信します)。
図12-1に示すように、様々なコンポーネントおよび通信経路にSSLを構成できます。それぞれの構成手順の参照先は次のとおりです。
Oracle Internet Directoryが指定されたSSLポートでSSL接続を許可するように構成されている場合、アプリケーションをリクエストするJDBC URLでは、次のようにSSLプロトコルとSSLポートのみを指定する必要があります。
ldaps://host:sslport/...
セキュアな接続を使用している場合は、プロトコルの名前にsを付ける必要があることに注意してください。たとえば、ldapではなくldapsを使用します。
Oracle Internet DirectoryがSSLポートでSSL接続を許可するように構成されていない場合は、構成を変更する必要があります。『Oracle Internet Directory管理者ガイド』の「Secure Sockets Layer(SSL)とディレクトリ」を参照してください。
『Oracle Application Serverセキュリティ・ガイド』では、セキュリティの概念について詳しく説明されており、様々な構成でのセキュリティ構成の推奨事項が示されています。「推奨される配置トポロジ」の章では、アーキテクチャの例が示されています。SSLを有効にする必要のあるコンポーネントを特定したら、この章および第13章「中間層でのSSLの有効化」で説明している方法に従って、コンポーネントを構成します。
Oracle Single Sign-OnおよびOracle Delegated Administration ServicesでのSSLの構成は、通常、推奨の配置トポロジで行います(第12.3.1項「Oracle Single Sign-OnおよびOracle Delegated Administration Servicesに対するSSLの構成」を参照)。すべてのInfrastructure通信経路でのSSLの構成方法は、第12.1項「InfrastructureでのSSL通信経路」で説明しています。
この項では、個別のコンポーネントでSSLを構成する方法について説明している、Oracle Application Serverドキュメント・ライブラリ内のコンポーネントのマニュアルへの参照を示します。
次のコンポーネント間にSSLを構成するには、『Oracle Application Server Single Sign-On管理者ガイド』の手順に従ってください。
Oracle HTTP ServerにSSLを構成すると、Oracle Delegated Administration ServicesがSSL対応になります(「シングル・サインオン中間層でのSSLの有効化」で説明されています)。Oracle Delegated Administration ServicesのOracle Internet Directoryへの通信は常にSSL対応です。対応させるために、特別な構成作業を行う必要はありません
Oracle Internet DirectoryでのSSL通信の構成手順は、次のマニュアルに説明されています。
図12-1に示すように、様々なコンポーネントおよび通信経路にSSLを構成できます。それぞれの構成手順の参照先は次のとおりです。
SSL通信をIdentity Managementデータベースに構成するには、『Oracle Application Server Single Sign-On管理者ガイド』の「Identity Managementインフラストラクチャ・データベースの再構成」の手順に従ってください。
この項では、mod_oc4jおよびOC4JのSSL構成情報への参照を示します。
SSLを介したAJP通信を構成するには、mod_oc4jとiaspt
デーモンの通信を構成する必要があります。この通信を構成するには、『Oracle HTTP Server管理者ガイド』の「mod_oc4jとOC4J間でのSSLの有効化」の手順に従ってください。
SSL用にこの接続経路を構成するには、『Oracle HTTP Server管理者ガイド』の「ポート・トンネリングの概要」の手順に従ってください。
Oracle Internet Directoryが指定されたSSLポートでSSL接続を許可するように構成されている場合、アプリケーションをリクエストするJDBC URLでは、次のようにSSLプロトコルとSSLポートのみを指定する必要があります。
ldaps://host:sslport/...
セキュアな接続を使用している場合は、プロトコルの名前にsを付ける必要があることに注意してください(たとえば、ldap
ではなくldaps
を使用します)。
Oracle Internet DirectoryがSSLポートでSSL接続を許可するように構成されていない場合は、構成を変更する必要があります。『Oracle Internet Directory管理者ガイド』の「Secure Sockets Layer(SSL)とディレクトリ」を参照してください。
Oracle Application Server Certificate AuthorityのSSLは、デフォルトで有効になっているため、このコンポーネントについての構成作業はありません。
Oracle Enterprise Manager 10gは、Grid ControlコンソールとApplication Server Controlコンソールの2つのコンポーネントで構成されています。これらにはそれぞれSSL通信を構成できます。
『Oracle Enterprise Manager構成ガイド』のGrid Controlのセキュリティ(SSLおよびHTTPS)の構成に関する項の手順に従います。
Application Server ControlコンソールのSSL構成に関連する通信経路は、図12-2にhttpsとして示されています。
WebブラウザとApplication Server Controlコンソール間、およびApplication Server ControlコンソールとOracle Application Serverコンポーネント間の通信を保護するには、第A.3項「Application Server Controlコンソールのセキュリティの構成」を参照してください。
|
Copyright © 2002, 2006, Oracle. All Rights Reserved. |
|