セキュリティー保護された WebLogic インスタンスを設定する
手順
-
クイックスタートメニューを使用してドメインを作成します。
-
WebLogic インストールディレクトリに移動し、証明書要求を生成します。
-
CSR テキストファイルを使用し、サーバー証明書を CA に申請します。
-
承認証明書をテキストファイルに保存します。たとえば、approvedcert.txt に保存します。
-
次のコマンドを使用し、cacerts でルート CA をロードします。
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "<alias name>" -storepass changeit -file /opt/bea81/cacert.txt
-
次のコマンドを使用し、サーバー証明書をロードします。
jdk141_03/jre/bin/keytool -import -keystore <keystorename> -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
-
ユーザー名とパスワードを使用し、WebLogic コンソールにログインします。
-
次の場所を参照します。
yourdomain> Servers> myserver> Configure Keystores
-
「Custom Identity」、次に「Java Standard Trust」を選択します。
-
キーストアの場所を入力します。たとえば /opt/bea81/keystore のように入力します。
-
キーストアパスワードとキーストアパスフレーズを入力します。次に例を示します。
キーストアパスワード: JKS/Java Standard Trust (WL 8.1 の場合は JKS のみ)
キーストアパスフレーズ: changeit
-
SSL 非公開鍵の別名とパスワードを確認してください。
注 –完全な SSL ライセンスを使用しないと、SSL が起動しません。
-
Access Manager では、AmConfig.properties の次のパラメータが、インストール中に自動的に設定されます。設定されていない場合は、適切に編集できます。
com.sun.identity.jss.donotInstallAtHighestPriority=true [ AM 6.3 以上では不要] com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
JDK パスが次のようになっている場合は、keytool ユーティリティーを使用し、証明書データベースにルート CA をインポートします。
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se
次に例を示します。
/usr/jdk/entsys-j2se/jre/lib/security /usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file /opt/bea81/cacert.txt
keytool ユーティリティーは次のディレクトリにあります。
/usr/jdk/entsys-j2se/jre/bin/keytool
-
Access Manager amadmin コマンド行ユーティリティーから -D"java.protocol.handler.pkgs=com.iplanet.services.comm" を削除します。
-
Access Manager を SSL モードに設定します。詳細は、「Access Manager の SSL モードへの設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates