Oracle Application Server 管理者ガイド 10gリリース3(10.1.3.1.0) B31834-01 |
|
この章では、Oracle Application Server中間層インストールでSSLを有効にする方法について説明します。
この章の項目は次のとおりです。
この項では、Oracle Application Server中間層のインストール・タイプで使用するすべてのSSL通信経路を特定し、Oracle Application Serverドキュメント・ライブラリ内のコンポーネントのマニュアルに記載されている構成手順への相互参照を示します。
Oracle Application Server中間層で使用される各通信経路と、それらに関連するSSLの構成手順を次に示します。
Oracle HTTP ServerにSSLを構成するには、『Oracle HTTP Server管理者ガイド』の「SSLの有効化」の手順に従ってください。
Oracle Web CacheにSSLを構成するには、『Oracle Application Server Web Cache管理者ガイド』の「HTTPSリクエストをサポートするためのOracle Web Cacheの構成」の手順に従ってください。
Oracle Web CacheにSSLを構成するには、『Oracle Application Server Web Cache管理者ガイド』の「HTTPSリクエストをサポートするためのOracle Web Cacheの構成」の手順に従ってください。
SSLを介したAJP通信を構成するには、mod_oc4jとiaspt
デーモンの通信を構成する必要があります。この通信を構成するには、『Oracle HTTP Server管理者ガイド』のmod_oc4jでのSSL使用の構成に関する項の手順に従ってください。
SSL用にこの接続経路を構成するには、『Oracle HTTP Server管理者ガイド』の「ポート・トンネリングの概要」の手順に従ってください。
プロバイダを構成するには、『Oracle Containers for J2EEセキュリティ・ガイド』の手順に従ってください。プロバイダにSSLを構成するには、SSL_ONLY_FLAG
をtrue
に設定します。
Oracle Internet Directoryが指定されたSSLポートでSSL接続を許可するように構成されている場合、アプリケーションをリクエストするJDBC URLでは、次のようにSSLプロトコルとSSLポートのみを指定する必要があります。
ldaps://host.sslport/...
セキュアな接続を使用している場合は、プロトコルの名前にsを付ける必要があることに注意してください。たとえば、ldapではなくldapsを使用します。
Oracle Internet DirectoryがSSLポートでSSL接続を許可するように構成されていない場合は、構成を変更する必要があります。『Oracle Internet Directory管理者ガイド』の「Secure Sockets Layer(SSL)とディレクトリ」を参照してください。
SSL用にこの接続経路を構成するには、『Oracle Containers for J2EEセキュリティ・ガイド』を参照してください。
SSL用にこの接続経路を構成するには、『Oracle Containers for J2EEセキュリティ・ガイド』のOC4JでのSSLの構成に関する項を参照してください。このマニュアルには、SSLによってクライアントとOC4Jインスタンス間の通信を保護する方法が説明されています。
SSL用にこの接続経路を構成するには、『Oracle Containers for J2EEセキュリティ・ガイド』のOC4JでのSSLの構成に関する項の手順に従ってください。
『Oracle Application Serverセキュリティ・ガイド』では、セキュリティの概念について詳しく説明されており、様々な構成でのセキュリティ構成の推奨事項が示されています。「推奨される配置トポロジ」の章では、インストール・タイプに対するアーキテクチャの例が示されています。SSLを有効にする必要のあるコンポーネントを特定したら、この章および第12章「InfrastructureでのSSLの有効化」で説明している方法に従って、コンポーネントを構成します。
この項では、Oracle Application Server中間層インストール・タイプで一般的に使用される一部のSSL構成を特定し、Oracle Application Serverドキュメント・ライブラリ内のコンポーネントのマニュアルに記載されている構成手順への相互参照を示します。
Oracle Web Cacheは、Oracle Application Server中間層インストールの構成要素です。これにSSLを構成するには、『Oracle Application Server Web Cache管理者ガイド』の「HTTPSリクエストをサポートするためのOracle Web Cacheの構成」の手順に従ってください。
Oracle HTTP Serverは、あらゆるOracle Application Server中間層インストールの構成要素です。これにSSLを構成するには、『Oracle HTTP Server管理者ガイド』の「SSLの有効化」の手順に従ってください。
OC4JクライアントへのSSL接続を構成するには、『Oracle Containers for J2EEセキュリティ・ガイド』のクライアント接続に対するOracle HTTPSに関する項の手順に従ってください。
SSLを介したAJP通信を構成するには、mod_oc4j
とiaspt
デーモンの通信を構成する必要があります。この通信を構成するには、『Oracle HTTP Server管理者ガイド』の「mod_oc4jとOC4J間でのSSLの有効化」の手順に従ってください。
SSL用にこの接続経路を構成するには、『Oracle HTTP Server管理者ガイド』の「ポート・トンネリングの概要」の手順に従ってください。
ORMI over SSLはサポートされていません。同種の機能を構成するには、最初にORMI over HTTPを構成してから、HTTP over SSLを構成します。
ORMIまたはHTTPの構成手順は、『Oracle Containers for J2EEサービス・ガイド』の「HTTPを介したORMIトンネリングの構成」を参照してください。
プロバイダを構成するには、『Oracle Application Serverエンタープライズ・デプロイメント・ガイド』の「アプリケーションの認証と認可の構成」の手順に従ってください。プロバイダにSSLを構成するには、SSL_ONLY_FLAG
をtrue
に設定します。
『Oracle Containers for J2EEセキュリティ・ガイド』の「OC4JでのSSLの有効化」では、Oracle HTTP ServerにSSLを構成する方法について説明しています。
『Oracle Containers for J2EEセキュリティ・ガイド』の「OC4JでのSSLの有効化」では、SSLを使用してクライアントとOC4Jインスタンス間の通信を保護する方法について説明しています。
セキュリティの要求やOracle Application Server J2EE and Web Cacheインストールの構成に応じて、インストールされているコンポーネントの1つ以上にセキュアな通信を実装できます。最初のリスナー(Oracle Web CacheまたはOracle HTTP Server)を構成するだけで十分な場合もあります。
Oracle HTTP ServerにSSLを構成するには、『Oracle HTTP Server管理者ガイド』の「Oracle HTTP ServerでのSSLの有効化」の手順に従ってください。
Oracle Web CacheにSSLを構成するには、『Oracle Application Server Web Cache管理者ガイド』の「HTTPSリクエストをサポートするためのOracle Web Cacheの構成」の手順に従ってください。
仮想ホストを使用して、1つのOracle HTTP Serverに複数のWebサイトをデプロイできます(たとえば、HTTPプロトコルおよびHTTPSプロトコルでアプリケーションを使用可能にできます)。
『Oracle Application Server Single Sign-On管理者ガイド』の「仮想ホストでのmod_ossoの構成」では、mod_ossoによって保護されるSSL仮想ホストの構成手順が記載されています。名前ベースの仮想ホスティングは使用できません。IPベースまたはポートベースの仮想ホスティングを使用する必要があります。
説明のシナリオでは、次の条件が満たされていることを想定しています。
|
Copyright © 2002, 2006, Oracle. All Rights Reserved. |
|