Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

双方向 SSL のコンフィグレーション

始める前に

双方向 SSL をコンフィグレーションする前に、サーバの信頼キーストアに、クライアントの証明書に署名した信頼性のある認証局の証明書が含まれていることを確認してください。ID および信頼のコンフィグレーションを参照してください。


デフォルトでは、一方向 SSL (サーバが ID をクライアントに渡す) を使用するようにコンフィグレーションされています。サーバでクライアントの認証が必要な場合は、双方向 SSL を使用します。双方向 SSL 接続では、クライアントがサーバの ID を確認した後、クライアントの ID 証明書をサーバに渡します。続いてサーバ側で、クライアントの ID 証明書を確認してから、SSL ハンドシェークを完了します。サーバが双方向 SSL を使用するかどうかを決定します。

双方向 SSL をコンフィグレーションするには、次の手順に従います。

  1. まだ行っていない場合、Administration Console のチェンジ センタで [ロックして編集] をクリックします (チェンジ センタの使用を参照)。
  2. Administration Console の左ペインで、[環境] を展開して [サーバ] を選択します。
  3. SSL をコンフィグレーションするサーバの名前をクリックします。
  4. [コンフィグレーション|SSL] を選択して、ページの下部にある [詳細] をクリックします。
  5. [相互クライアント証明書の動作] 属性を設定します。以下のオプションを選択できます。
    • [クライアント証明書を要求しない] - デフォルト (一方向 SSL)。
    • [クライアント証明書を要求 (強制しない)] - クライアントに証明書を提示するように求めます。証明書が提示されない場合でも、SSL 接続は継続します。
    • [クライアント証明書を要求 (強制する)] - クライアントに証明書の提示を強制します。証明書が提示されない場合、SSL 接続は終了します。
  6. [保存] をクリックします。
  7. これらの変更をアクティブにするには、Administration Console のチェンジ センタで [変更のアクティブ化] をクリックします。
    すべての変更が即座に有効になるわけではありません。再起動が必要なものもあります (チェンジ センタの使用を参照)。

完了した後に

サーバの SSL 属性はすべて動的です。コンソールを通じて変更すると、対応する SSL サーバまたはチャネル SSL サーバが再起動され、新しい接続に対して新しい設定を使用します。古い接続については、引き続き古いコンフィグレーションで実行されます。すべての SSL 接続を指定したコンフィグレーションに従うようにするには、WebLogic Server を再起動する必要があります。

 

Skip navigation bar ページの先頭