| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementインストレーション・ガイド 11gリリース1(11.1.1) B55911-04 |
|
前 |
次 |
この章では、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールおよび構成する方法を説明します。
内容は次のとおりです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール準備
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール
Oracle HTTP Server 11g Webgate for Oracle Access Managerスタート・ガイド
|
注意: Oracle HTTP Server 11g Webgate for Oracle Access Managerは、Oracle Identity and Access Managementコンポーネント間の統合を設定できるOracle Identity and Access Managementの環境での使用は意図されていません。 |
Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールするには、次の手順を実行します。
Oracle HTTP Server 11g(11.1.1.3.0、11.1.1.4.0または11.1.1.5.0)のインストール
LinuxおよびSolarisオペレーティング・システムの場合: サードパーティ製GCCライブラリのインストール
Oracle HTTP Server Webgateインストーラの実行による、Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストールの検証
インストール後の構成手順の実行
新規Webgateエージェントの登録
次の図に、Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール・プロセスを示します。
標準的な手順として、Oracle Fusion Middlewareソフトウェアのインストール前に次の前提条件を完了してください。
Oracle Fusion Middlewareの動作保証情報を確認します。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
システム要件を確認します。
依存関係をすべて満たします。たとえばOracle HTTP Serverのインストールなどです(Oracle Web Tierインストーラに含まれています)。
該当するコンポーネントのインストール手順を実行します。
インストールを検証します。
表22-1に、インストールおよび構成手順の各段階で、Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストールおよび構成に使用されるインストーラおよびツールを示します。
Oracle HTTP Server 11g Webgate for Oracle Access Managerは、Oracle HTTP Server 11g(11.1.1.3.0、11.1.1.4.0または11.1.1.5.0)を必要とします。これはOracle Web Tier 11gインストーラに含まれています。Oracle HTTP Serverのインストールに関する詳細は、使用するOracle HTTP Serverのバージョンに対応する『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』を参照してください。
さらに、LinuxまたはSolarisオペレーティング・システムを使用している場合、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールする前に、マシンにサードパーティ製GCCライブラリをインストールする必要があります。
このセクションのトピックは次のとおりです。
Oracle Fusion Middlewareでサポートされるシステム構成に関するドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 11g Release 1(11.1.1)に関連するサード・パーティ製品などの、Oracle Fusion Middlewareの動作保証情報が記載されています。
『Oracle Fusion Middleware Supported System Configurations』ドキュメントにアクセスするには、Oracle Technology Network(OTN)Webサイトで検索してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Oracle Access Manager(OAM)のインストール方法の詳細は、「Oracle Identity and Access Management(11.1.1.5.0)のインストール」を参照してください。Oracle Access Managerを新規または既存のWebLogic管理ドメインに構成する方法の詳細は、「Oracle Access Managerの構成」を参照してください。
さらに、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのOAM 11gサーバーとWebGate間の通信の保護に関する項を参照してください。
Oracle HTTP Server 11g Webgate for Oracle Access Managerは、Oracle HTTP Server 11.1.1.3.0、Oracle HTTP Server 11.1.1.4.0およびOracle HTTP Server 11.1.1.5.0でサポートされています。これらのいずれのバージョンもインストールできます。Oracle HTTP Server 11.1.1.2.0ソフトウェアをインストールしてから、11.1.1.3.0、11.1.1.4.0または11.1.1.5.0にパッチを適用する必要があります。
Oracle HTTP Server 11.1.1.2.0をインストールしていない場合、Oracle Web Tier 11gインストーラをOracle Technology Network(OTN)からダウンロードできます。
http://www.oracle.com/technology/software/products/middleware/htdocs/fmw_11_download.html
もしくは、最新のOracle Fusion Middleware 11gソフトウェアを次のWebサイトからダウンロードできます。
http://edelivery.oracle.com/
|
注意: Oracle HTTP Server 11g(11.1.1.2.0)のインストールおよび構成の詳細は、『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』のOracle Web Tierのインストールに関する項を参照してください。該当するパッチ・セット・インストーラを使用してOracle HTTP Server11.1.1.2.0に11.1.1.3.0、11.1.1.4.0または11.1.1.5.0のパッチを適用する方法は、『Oracle Fusion Middlewareパッチ適用ガイド』の最新のOracle Fusion Middlewareパッチセットの適用に関する項を参照してください。Oracle HTTP Serverをインストールおよび構成すると、Oracle HTTP Serverの作業インスタンスがインスタンス・ホームに構成されます。 |
Oracle HTTP Server 11g Webgate for Oracle Access ManagerをLinuxまたはSolarisオペレーティング・システムにインストールする場合、サードパーティ製GCCライブラリをマシンにダウンロードし、インストールする必要があります。詳細は、表22-2を参照してください。
適切なGCCライブラリを次のサードパーティWebサイトからダウンロードできます。
|
注意: GCCライブラリを入手するには、このWebサイトからソースをダウンロードし、コンパイルする必要があります。一部のオペレーティング・システムでは、オペレーティング・システムのベンダーによるサポートWebサイトから必要なライブラリがインストール可能なパッケージとして入手できる場合があります。 |
表22-2 LinuxおよびSolarisのGCCサード・パーティ・ライブラリのバージョン
| オペレーティング・システム | アーキテクチャ | GCCライブラリ | 必要なライブラリのバージョン |
|---|---|---|---|
|
Linux 32ビット |
x86 |
libgcc_s.so.1 libstdc++.so.5 |
3.3.2 |
|
Linux 64ビット |
x64 |
libgcc_s.so.1 libstdc++.so.6 |
3.4.6 |
|
Solaris 64ビット |
SPARC |
libgcc_s.so.1 libstdc++.so.5 |
3.3.2 |
GCCライブラリのバージョンを確認するには、次のチェックを実行します。
Linux32 i386プラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" file libgcc_s.so.1 | grep "32-bit" | grep -c "80386" file libstdc++.so.5 | grep "32-bit" | grep -c "80386"
Linux 64 x86-64プラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" strings -a libgcc_s.so.1 | grep -c "GCC_4.2.0" file libgcc_s.so.1 | grep "64-bit" | grep -c "x86-64" file -L libstdc++.so.6 | grep "64-bit" | grep -c "x86-64"
Solaris 64 SPARCプラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" file libgcc_s.so.1 | grep "64-bit" | grep -c "SPARC" file libstdc++.so.5 | grep "64-bit" | grep -c "SPARC"
Windows 2003またはWindows 2008 64ビット・オペレーティング・システムを使用している場合、Oracle HTTP Server 11g Webgate for Oracle Access ManagerをホストしているマシンにMicrosoft Visual C++ 2005ライブラリをインストールする必要があります。
これらのライブラリはMicrosoft Visual C++ 2005 SP1 Redistributable Package(x64)に含まれています。次のWebサイトからダウンロードできます。
さらに、Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package MFC Security Updateをインストールします。これは、次のWebサイトからダウンロードできます。
このセクションのトピックは次のとおりです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストーラ・プログラムはwebgate.zipファイルに含まれています。
Oracle Identity Managementのインストール・ウィザードを起動するには、次の手順を実行します。
webgate.zipファイルの内容をディレクトリに展開します。このディレクトリのデフォルト名はwebgateです。
webgateフォルダの下のDisk1ディレクトリに移動します。
次のいずれかのコマンドを実行して、インストーラを起動します。
UNIX: <runInstallerディレクトリへのフルパス>./runInstaller -jreLoc <WebTier_Home>/jdk
Windows: <setup.exeディレクトリへのフルパス>\ setup.exe -jreLoc <WebTier_Home>\jdk
|
注意: Oracle HTTP Serverをインストールすると、<WebTier_Home>ディレクトリ内にjdkディレクトリが作成されます。インストーラを起動するときに、このJDKの中にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JDKがD:\oracle\Oracle_WT1\jdkに存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。
|
インストーラが起動すると、「ようこそ」画面が表示されます。続いて、「インストール・フローおよび手順」の項を参照し、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールします。
表22-3の手順に従い、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールします。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表22-3 インストール・フロー
| 番号 | 画面 | 説明および必要なアクション |
|---|---|---|
|
1 |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
|
2 |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
|
3 |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。 ミドルウェア・ホームには、Oracle Web TierのOracleホームが含まれている必要があります。Oracle WebLogic ServerはOracle HTTP Server Webgateをインストールするための前提条件ではありません。ただし、Oracle Web TierのコンポーネントであるOracle HTTP Serverは、ミドルウェア・ホームのディレクトリ構造のみを必要とします。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造に関する項を参照してください。 「次へ」をクリックして続行します。 |
|
4 |
一部のUNIXオペレーティング・システムのみ(Linux 32および64ビット、およびSolaris 64ビット): GCCライブラリの指定画面 |
GCCライブラリが含まれているディレクトリを指定します。 「次へ」をクリックして続行します。 |
|
5 |
「インストール・サマリー」画面 |
画面の情報を検証します。 「インストール」をクリックしてインストールを開始します。 |
|
6 |
「インストールの進行状況」画面 |
UNIXシステムにインストールする場合、 「次へ」をクリックして続行します。 |
|
7 |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールした後、次の手順を実行する必要があります。
Oracleホーム下のWebgateの次のディレクトリの下に移動します。
UNIXオペレーティング・システムでは、次のようにします。
<Webgate_Home>/webgate/ohs/tools/deployWebGate
Windowsオペレーティング・システムの場合:
<Webgate_Home>\webgate\ohs\tools\deployWebGate
コマンド・ラインで次のコマンドを実行し、Webgate_HomeディレクトリからWebgateインスタンスの場所に必要なものをコピーします。
UNIXオペレーティング・システムでは、次のようにします。
./deployWebgateInstance.sh -w <Webgate_Instance_Directory> -oh <Webgate_Oracle_Home>
Windowsオペレーティング・システムの場合:
deployWebgateInstance.bat -w <Webgate_Instance_Directory> -oh <Webgate_Oracle_Home>
<Webgate_Oracle_Home>は、Oracle HTTP Server Webgateをインストールし、WebgateのOracleホームとして作成したディレクトリです。次の例を参照してください。
<MW_HOME>/Oracle_OAMWebGate1
<Webgate_Instance_Directory>は、Webgateのインスタンス・ホームで、Oracle HTTP Serverのインスタンス・ホームと同じです。次の例を参照してください。
<MW_HOME>/Oracle_WT1/instances/instance1/config/OHS/ohs1
Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.2.0のインストール後、またはOracle HTTP Server 11.1.1.5.0のパッチ適用後に実行します。
次のコマンドを実行し、LD_LIBRARY_PATH変数に<Oracle_Home_for_Oracle_HTTP_Server>/libを含めます。
UNIXの場合(シェルにより異なる):
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:<Oracle_Home_for_Oracle_HTTP_Server>/lib
Windowsの場合:
<Webgate_Installation_Directory>\webgate\ohs\libの場所および<Oracle_Home_for_Oracle_HTTP_Server>\binの場所をPATH環境変数で設定します。PATH環境変数のエントリの一番最後にセミコロン(;)を追加し、その後このパスを追加します。
現在の作業ディレクトリから1つ上のディレクトリに移動します。
UNIXオペレーティング・システムの場合、次のディレクトリに移動します。
<Webgate_Home>/webgate/ohs/tools/setup/InstallTools
Windowsオペレーティング・システムの場合、次のディレクトリに移動します。
<Webgate_Home>\webgate\ohs\tools\EditHttpConf
コマンドラインで次のコマンドを実行し、apache_webgate.templateをWebgate_HomeディレクトリからWebgateのインスタンスの場所(webgate.confに名前が変更されている)にコピーし、httpd.confファイルを更新してwebgate.confの名前を含めるよう1行追加します。
UNIXオペレーティング・システムでは、次のようにします。
./EditHttpConf -w <Webgate_Instance_Directory> [-oh <Webgate_Oracle_Home>] [-o <output_file>]
Windowsオペレーティング・システムの場合:
EditHttpConf.exe -w <Webgate_Instance_Directory> [-oh <Webgate_Oracle_Home>] [-o <output_file>]
|
注意: -oh <WebGate_Oracle_Home>および-o <output_file>パラメータはオプションです。 |
<Webgate_Oracle_Home>は、Oracle HTTP Server Webgate for Oracle Access Managerをインストールし、WebgateのOracleホームとして作成したディレクトリです。次の例を参照してください。
<MW_HOME>/Oracle_OAMWebGate1
<Webgate_Instance_Directory>は、Webgateのインスタンス・ホームで、Oracle HTTP Serverのインスタンス・ホームと同じです。次の例を参照してください。
<MW_HOME>/Oracle_WT1/instances/instance1/config/OHS/ohs1
<output_file>は、ツールによって使用された一時出力ファイルの名前です。次の例を参照してください。
Edithttpconf.log
Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.2.0のインストール後、またはOracle HTTP Server 11.1.1.5.0のパッチ適用後に実行します。
インストール後の手順を含め、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールした後、installDATE-TIME_STAMP.outログ・ファイルを確認してインストールを検証できます。
Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、<Webgate_Home>/oraInst.locファイルを参照します。
Microsoft Windowsシステムでは、インベントリ・ディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logsです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerを使用する前に、次の手順を実行する必要があります。
Oracle Access Manager管理コンソールを使用して、新規WebgateエージェントをOracle Access Managerに登録できます。詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したパートナ(エージェントおよびアプリケーション)の登録に関する項を参照してください。
もしくは、RREGコマンドライン・ツールを使用して、新規Webgateエージェントを登録できます。ツールは、インバンド・モードおよびアウトオブバンド・モードの2つのモードで実行できます。
RREGツールの設定
Oracle Access Managerのインストールおよび構成が終わった後、次の場所に移動します。
UNIXオペレーティング・システムでは、次のようにします。
<Oracle_IDM2>/oam/server/rreg/client
Windowsオペレーティング・システムの場合:
<Oracle_IDM2>\oam\server\rreg\client
コマンドラインで、gunzipを使用してRREG.tar.gzファイルを展開します。次の例を参照してください。
gunzip RREG.tar.gz
tar -xvf RREG.tar
エージェントの登録に使用するツールは次の場所にあります。
UNIXオペレーティング・システムでは、次のようにします。
<RREG_Home>/bin/oamreg.sh
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat
|
注意: <RREG_Home>は、RREG.tar.gz/rregの中身を展開したディレクトリです。 |
oamreg.shスクリプトまたはoamreg.batスクリプト内の次の環境変数を設定します。
OAM_REG_HOME - この変数を、RREG.tar/rregの中身を展開したディレクトリへの絶対パスに設定します。
JDK_HOME - この変数を、JavaまたはJDKがマシンにインストールされているディレクトリへの絶対パスに設定します。
OAM11gRequest.xmlファイルの更新
<RREG_Home>\inputディレクトリ内(Windowsオペレーティング・システムの場合)のOAM11GRequest.xmlファイルで、agentNameなどのエージェント・パラメータを更新する必要があります。UNIXオペレーティング・システムでは、ファイルは<RREG_Home>/inputディレクトリ内にあります。
|
注意: OAM11GRequest.xmlファイル、またはショート・バージョンOAM11GRequest_short.xmlは、テンプレートとして使用されます。このテンプレート・ファイルをコピーして使用できます。 |
OAM11GRequest.xmlファイルまたはOAM11GRequest_short.xmlファイル内の次の必須パラメータの値を変更します。
<serverAddress>
管理サーバーのホストとポートを指定します。
<agentName>
エージェントのカスタム名を指定します。
<agentBaseUrl>
Oracle HTTP Server 11g Webgateがインストールされているマシンのホストとポートを指定します。
<preferredHost>
Oracle HTTP Server 11g Webgateがインストールされているマシンのホストとポートを指定します。
<security>
インストールされているWebgateに基づいて、openなどのセキュリティ・モードを指定します。
<primaryServerList>
<Server>コンテナ要素の下にある、Oracle Access Managerプロキシに対する管理対象サーバーのホストとポートを指定します。
ファイルを変更した後、ファイルを保存して閉じます。
インバンド・モード
OAM11GRequest.xmlファイルのWebgateパラメータを更新した後、RREGツールを一度実行すると、Webgateが必要とするファイルおよびアーティファクトは、次のディレクトリに生成されます。
UNIXオペレーティング・システムでは、次のようにします。
<RREG_Home>/output/<agent_name>
Windowsオペレーティング・システムの場合:
<RREG_Home>\output\<agent_name>
|
注意: RREGは、クライアント・マシンまたはサーバー・マシンのいずれでも実行できます。サーバー・マシンで実行する場合、アーティファクトをクライアント・マシンに手動でコピーする必要があります。 |
手順は次のとおりです。
OAM11GRequest.xmlファイルを開きます。このファイルはinputディレクトリ(UNIXでは<RREG_Home>/input/、Windowsでは<RREG_Home>\input)にあります。<RREG_Home>は、RREG.tar.gz/rregの中身を展開したディレクトリです。このXMLファイルを編集し、新規のOracle HTTP Server Webgate for Oracle Access Managerのパラメータを入力します。
コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh inband input/OAM11GRequest.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat inband input\OAM11GRequest.xml
アウトオブバンド・モード
サーバーにアクセスできないエンドユーザーの場合、更新したOAM11GRequest.xmlファイルをシステム管理者に電子メールで送信し、アウトオブバンド・モードでRREGを実行してもらうことが可能です。生成された<AgentID>_Response.xmlファイルをシステム管理者から受領し、このファイルのRREGを実行して、必要なWebgateファイルおよびアーティファクトを取得できます。
生成された<AgentID>_Response.xmlファイルを管理者から受領した後、このファイルを手動でマシン上のinputディレクトリにコピーする必要があります。
手順は次のとおりです。
サーバーにアクセスできないエンドユーザーは、OAM11GRequest.xmlファイルを開きます。このファイルはinputディレクトリ(UNIXでは<RREG_Home/input/、Windowsでは<RREG_Home\input\)にあります。<RREG_Home>は、RREG.tar.gz/rregの中身を展開したディレクトリです。このXMLファイルを編集し、新規のOracle HTTP Server Webgate for Oracle Access Managerのパラメータを入力します。更新したファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xmlファイルをマシン上のinputディレクトリにコピーします(UNIXでは<RREG_Home>/input/、Windowsでは<RREG_Home>\input\)。これは、エンドユーザーから受信したファイルです。管理者のRREG_Homeディレクトリに移動し、コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh outofband input/OAM11GRequest.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat outofband input\OAM11GRequest.xml
<Agent_ID>_Response.xmlファイルが管理者のマシンのoutputディレクトリに生成されます(UNIXでは<RREG_Home>/output/、Windowsでは<RREG_Home>output\)。更新済のOAM11GRequest.xmlファイルを最初に管理者に送信したエンドユーザーに、このファイルを送信します。
エンドユーザーは、生成された<Agent_ID>_Response.xmlファイルをinputディレクトリにコピーします(UNIXでは<RREG_Home>/input/、Windowsでは<RREG_Home>input\)。これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh outofband input/<Agent_ID>_Response.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat outofband input\<Agent_ID>_Response.xml
|
注意: Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したパートナ(エージェントおよびアプリケーション)の登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用してWebgateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー・マシン(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトは<MW_HOME/user_projects/domains/<name_of_the_WebLogic_domain_for_OAM/output/<Agent_IDディレクトリに生成されます。 |
RREGによって生成されるファイルおよびアーティファクト
新規Webgateエージェントの登録に使用する方法またはモードに関係なく、次のファイルおよびアーティファクトが<RREG_Home>/output/<Agent ID>ディレクトリに生成されます。
cwallet.sso
ObAccessClient.xml
SIMPLEモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと同じものを使用できます。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。
|
注意: RREGによって生成されたこれらのファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存のaaa_cert.pemおよびaaa_chain.pemファイルをpassword.xmlおよびaaa_key.pemと合せて使用する必要があります。 |
RREGがこれらのファイルおよびアーティファクトを生成した後、手動でこれら(使用しているセキュリティ・モードにより、cwallet.sso、ObAccessClient.xml、password.xml、aaa_key.pem、aaa_cert.pemのいずれか)を<RREG_Home>/output/<Agent ID>ディレクトリから<Webgate_Instance_Home>ディレクトリにコピーする必要があります。
OPENモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
SIMPLEモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
さらに、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/config/simpleディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
ファイルをコピーした後、新規証明書を生成するか、既存の証明書を移行する必要があります。
新規証明書の生成
次の手順で、新規証明書を生成します。
現在の作業ディレクトリから、<Webgate_Home>/webgate/ohs/tools/opensslディレクトリに移動します。
コマンドラインから、次のようにして証明書リクエストを作成します。
./openssl req -utf8 -new -nodes -config openssl_silent_ohs11g.cnf -keyout aaa_key.pem -out aaa_req.pem -rand <Webgate_Home>/webgate/ohs/config/random-seed
次のようにして、証明書を自己署名します。
./openssl ca -config openssl_silent_ohs11g.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem
次の生成された証明書を<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
simpleCAディレクトリ内のcacert.pem
|
注意: cacert.pemファイルをコピーした後、ファイルの名前をaaa_chain.pemに変更する必要があります。 |
既存の証明書の移行
既存の証明書(aaa_key.pem、aaa_cert.pemおよびaaa_chain.pem)を移行する場合、aaa_key.pemを暗号化する際に使用したパスフレーズを記録しておいてください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xmlファイルが、鍵の暗号化に使用されたパスフレーズと一致しません。
同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。
現在の作業ディレクトリから、<Webgate_Instance_Home>/webgate/configディレクトリに移動します。
次の証明書を<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
aaa_chain.pem
Oracle Process Manager and Notification Server(OPMN)コマンドライン・ツールを使用して、Oracle HTTP Serverインスタンスを起動または終了できます。インスタンスが実行中の場合、コマンドラインで次のコマンドを実行し、すべての実行中インスタンスを終了します。
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl stopall
Oracle HTTP Serverインスタンスを再起動するには、コマンドラインで次のコマンドを実行します。
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl start
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl startproc ias-component=<Oracle_HTTP_Server_Instance_Name>
