始める前に
WebLogic Server の ID キーストアと信頼キーストアをコンフィグレーションします。ID および信頼のコンフィグレーションを参照してください。
セキュア ソケットレイヤ (SSL) は、ネットワークを介して接続する 2 つのアプリケーションが互いの ID を認証できるようにするとともに、アプリケーション間で交換されるデータを暗号化することで、セキュアな接続を実現します。認証を利用すると、サーバとクライアント (省略可能) は、ネットワーク接続の相手側アプリケーションの ID を検証できます。暗号化を行うと、ネットワーク上の送信データは、対象とする受信者にしか理解できなくなります。
WebLogic Server は、専用のリスン ポート (デフォルトは 7002) で SSL をサポートします。SSL 接続を確立するには、接続 URL に SSL リスン ポートと HTTPS プロトコルを指定して (https://myserver:7002
など)、Web ブラウザから WebLogic Server に接続します。コンフィグレーション オプションを参照してください。
SSL は、一方向または双方向としてコンフィグレーションできます。
新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Server のセキュリティは向上します。
[組み込み SSL の検証のみ] - 組み込みの信頼性のある CA に基づいた検証を使用します。これがデフォルトです。
[組み込み SSL の検証および証明書パス検証プロバイダ] - 組み込みの信頼性のある CA に基づいた検証と、追加の検証を実行するコンフィグレーション済み CertPathValidator プロバイダを使用します。
証明書の検索と検証のプロバイダを参照してください。
完了した後に
サーバの SSL 属性はすべて動的です。コンソールを通じて変更すると、対応する SSL サーバまたはチャネル SSL サーバが再起動され、新しい接続に対して新しい設定を使用します。古い接続については、引き続き古いコンフィグレーションで実行されます。すべての SSL 接続を指定したコンフィグレーションに従うようにするには、WebLogic Server を再起動する必要があります。
キーストア ファイルに対して変更を行い、後続の接続にも WebLogic Server を再起動せずに適用する必要がある場合は、[制御 : 起動と停止] ページの [SSL の再起動] ボタンを使用して SSL サーバを再起動します。SSL の再起動を参照してください。