サーバーの SSL 設定
要求を生成し、その要求を CA に送信するには、コマンド create-cert-request を使用します。その後、CA から証明書を受け取ったら、その証明書を install-cert コマンドでインストールする必要があります。移行対象の鍵と証明書が Java キーストア内に存在している場合には、コマンド migrate-jks-keycert を使用します。開発/テストサーバーを設定するもっとも簡単な方法は、コマンド create-selfsigned-cert を使って自己署名付き証明書を生成することです。
wadm> create-selfsigned-cert --server-name=hostname --nickname=MyServerCert --token=internal |
その他のオプションや例については、マニュアルページを確認してください。
証明書がインストールされたら、SSL を有効にするリスナーが、何らかのポート上で必要になります。
wadm> create-http-listener --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --listener-port=18003 --config=config1 --server-name=config1.com --default-virtual-server-name=config1_vs_1 config1_ls_1 |
次に、このリスナーの SSL を有効にし、このリスナーに証明書のニックネームを関連付けます。
wadm> set-ssl-prop --http-listener=http-listener-ssl enabled=true wadm> set-ssl-prop --http-listener=http-listener-ssl server-cert-nickname=MyServerCert |
この設定が完了したら、構成を配備し、インスタンスを起動します。
wadm> deploy-config config_name wadm> start-instance --config config_name hostname |
- © 2010, Oracle Corporation and/or its affiliates