始める前に
双方向 SSL をコンフィグレーションする前に、サーバの信頼キーストアに、クライアントの証明書に署名した信頼性のある認証局の証明書が含まれていることを確認してください。ID および信頼のコンフィグレーションを参照してください。
デフォルトでは、一方向 SSL (サーバが ID をクライアントに渡す) を使用するようにコンフィグレーションされています。サーバでクライアントの認証が必要な場合は、双方向 SSL を使用します。双方向 SSL 接続では、クライアントがサーバの ID を確認した後、クライアントの ID 証明書をサーバに渡します。続いてサーバ側で、クライアントの ID 証明書を確認してから、SSL ハンドシェークを完了します。サーバが双方向 SSL を使用するかどうかを決定します。
完了した後に
サーバの SSL 属性はすべて動的です。コンソールを通じて変更すると、対応する SSL サーバまたはチャネル SSL サーバが再起動され、新しい接続に対して新しい設定を使用します。古い接続については、引き続き古いコンフィグレーションで実行されます。すべての SSL 接続を指定したコンフィグレーションに従うようにするには、WebLogic Server を再起動する必要があります。