| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
 前 |
 次 |
| Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド 11gリリース2 (11.1.2) B69541-02 |
|
前 |
次 |
この章では、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールおよび構成する方法を説明します。
内容は次のとおりです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール準備
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール
Oracle HTTP Server 11g Webgate for Oracle Access Managerスタート・ガイド
Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールするには、次の手順を実行します。
Oracle HTTP Server 11g (11.1.1.5.0または11.1.1.6.0)のインストール
LinuxおよびSolarisオペレーティング・システムの場合: サード・パーティ製GCCライブラリをインストールします。
|
注意: この手順は、Oracle HTTP Server 11g (11.1.1.5.0)をインストールする場合にのみ必要です。 |
Oracle HTTP Server Webgateインストーラの実行による、Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストール
Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストールの検証
インストール後の構成手順の実行
新規Webgateエージェントの登録
表12-1に、インストールおよび構成手順の各段階で、Oracle HTTP Server 11g Webgate for Oracle Access Managerのインストールおよび構成に使用されるインストーラおよびツールを示します。
Oracle HTTP Server 11g Webgate for Oracle Access Managerは、Oracle HTTP Server 11g (11.1.1.5.0または11.1.1.6.0)を必要とします。これはOracle Web Tier 11gインストーラに含まれています。Oracle HTTP Serverのインストールに関する詳細は、使用するOracle HTTP Serverのバージョンに対応する『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』を参照してください。
さらに、LinuxまたはSolarisオペレーティング・システムを使用している場合、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールする前に、マシンにサードパーティ製GCCライブラリをインストールする必要があります。この手順は、Oracle HTTP Server 11g11.1.1.5.0をインストールする場合にのみ必要です。
このセクションのトピックは次のとおりです。
Oracle HTTP Server 11g Webgateの動作保証情報を確認してください。この情報は、Oracle Fusion Middlewareサポート対象システム構成のドキュメントに記載されています。
Oracle Fusion Middlewareサポート対象システム構成のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 11gリリース2(11.1.2)に関連するサード・パーティ製品など、Oracle Fusion Middlewareの動作保証情報が記載されています。
Oracle Access Managerのインストール方法の詳細は、「Oracle Identity and Access Management (11.1.2)のインストールおよび構成」を参照してください。Oracle Access Managerを新規または既存のWebLogic管理ドメインで構成する方法の詳細は、「Oracle Access Managementの構成」を参照してください。
さらに、Oracle Access ManagerをOPENモード、SIMPLEモードまたはCERTモードで構成する方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のOAM 11gサーバーとWebGate間の通信の保護に関する項を参照してください。
Oracle HTTP Server 11g Webgate for Oracle Access Managerは、Oracle HTTP Server 11.1.1.5.0およびOracle HTTP Server 11.1.1.6.0でサポートされています。これらのいずれのバージョンもインストールできます。
|
注意: Oracle HTTP Server 11.1.1.5.0をインストールする場合、Oracle HTTP Server 11.1.1.2.0ソフトウェアをまずインストールし、パッチ・セット・インストーラを使用してOracle HTTP Server 11.1.1.5.0にパッチを適用してください。 |
Oracle HTTP Server 11.1.1.2.0をインストールしていない場合、Oracle Web Tier 11gインストーラをOracle Technology Network(OTN)からダウンロードできます。
http://www.oracle.com/technology/software/products/middleware/htdocs/fmw_11_download.html
もしくは、最新のOracle Fusion Middleware 11gソフトウェアを次のWebサイトからダウンロードできます。
http://edelivery.oracle.com/
|
注意: Oracle HTTP Server 11gソフトウェアのインストールおよび構成の詳細は、Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイドのOracle Web Tierのインストールに関する項を参照してください。 適切なパッチ・セット・インストーラを使用してOracle HTTP Server 11.1.1.2.0に11.1.1.5.0のパッチを適用する方法は、『Oracle Fusion Middlewareパッチ適用ガイド』の最新のOracle Fusion Middlewareパッチセットの適用に関する項を参照してください。 Oracle HTTP Serverをインストールおよび構成すると、Oracle HTTP Serverの作業インスタンスがインスタンス・ホームに構成されます。 |
Oracle HTTP Server 11.1.1.5.0 Webgate for Oracle Access ManagerをLinuxまたはSolarisオペレーティング・システムにインストールする場合、サード・パーティ製GCCライブラリをマシンにダウンロードし、インストールする必要があります。詳細は、表12-2を参照してください。
適切なGCCライブラリを次のサードパーティWebサイトからダウンロードできます。
|
注意: GCCライブラリを入手するには、このWebサイトからソースをダウンロードし、コンパイルする必要があります。 一部のオペレーティング・システムでは、オペレーティング・システムのベンダーによるサポートWebサイトから必要なライブラリがインストール可能なパッケージとして入手できる場合があります。 |
表12-2 LinuxおよびSolarisのGCCサードパーティ製ライブラリのバージョン
| オペレーティング・システム | アーキテクチャ | GCCライブラリ | 必要なライブラリのバージョン |
|---|---|---|---|
|
Linux 32ビット |
x86 |
libgcc_s.so.1 libstdc++.so.5 |
3.3.2 |
|
Linux 64ビット |
x64 |
libgcc_s.so.1 libstdc++.so.6 |
3.4.6 |
|
Solaris 64ビット |
SPARC |
libgcc_s.so.1 libstdc++.so.5 |
3.3.2 |
GCCライブラリのバージョンを確認するには、次のチェックを実行します。
Linux32 i386プラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" file libgcc_s.so.1 | grep "32-bit" | grep -c "80386" file libstdc++.so.5 | grep "32-bit" | grep -c "80386"
Linux 64 x86-64プラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" strings -a libgcc_s.so.1 | grep -c "GCC_4.2.0" file libgcc_s.so.1 | grep "64-bit" | grep -c "x86-64" file -L libstdc++.so.6 | grep "64-bit" | grep -c "x86-64"
Solaris 64 SPARCプラットフォーム:
次のコマンドを実行して、出力が常に0より大きいことを確認します。
strings -a libgcc_s.so.1 | grep -c "GCC_3.0" strings -a libgcc_s.so.1 | grep -v "GCC_3.3.1" | grep -c "GCC_3.3" file libgcc_s.so.1 | grep "64-bit" | grep -c "SPARC" file libstdc++.so.5 | grep "64-bit" | grep -c "SPARC"
Windows 2003またはWindows 2008 64ビット・オペレーティング・システムを使用している場合、Oracle HTTP Server 11g Webgate for Oracle Access ManagerをホストしているマシンにMicrosoft Visual C++ 2005ライブラリをインストールする必要があります。
これらのライブラリはMicrosoft Visual C++ 2005 SP1 Redistributable Package(x64)に含まれています。次のWebサイトからダウンロードできます。
さらに、Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package MFC Security Updateをインストールします。これは、次のWebサイトからダウンロードできます。
このセクションのトピックは次のとおりです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerインストーラは、Oracle Technology Network (OTN)からダウンロードできます。
http://www.oracle.com/technetwork/middleware/downloads/oid-11g-161194.html
もしくは、最新のOracle Fusion Middleware 11gソフトウェアを次のWebサイトからダウンロードできます。
http://edelivery.oracle.com/
次のいずれかのコマンドを実行して、インストーラを起動します。
UNIX: <runInstallerディレクトリへのフルパス>./runInstaller -jreLoc <WebTier_Home>/jdk
Windows: <setup.exeディレクトリへのフルパス>\ setup.exe -jreLoc <WebTier_Home>\jdk
|
注意: Oracle HTTP Serverをインストールすると、
|
インストーラが起動すると、「ようこそ」画面が表示されます。続いて、「インストール・フローおよび手順」の項を参照し、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールします。
表12-3の手順に従い、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールします。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表12-3 インストールの流れ
| 番号 | 画面 | 説明および必要なアクション |
|---|---|---|
|
1 |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
|
2 |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
|
3 |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。 ミドルウェア・ホームには、Oracle Web TierのOracleホームが含まれている必要があります。Oracle WebLogic ServerはOracle HTTP Server Webgateをインストールするための前提条件ではありません。ただし、Oracle Web TierのコンポーネントであるOracle HTTP Serverは、ミドルウェア・ホームのディレクトリ構造のみを必要とします。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造に関する項を参照してください。 「次へ」をクリックして続行します。 |
|
5 |
「インストール・サマリー」画面 |
画面の情報を検証します。 「インストール」をクリックしてインストールを開始します。 |
|
6 |
「インストールの進行状況」画面 |
UNIXシステムにインストールする場合、 「次へ」をクリックして続行します。 |
|
7 |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールした後、次の手順を実行する必要があります。
Oracleホーム下のWebgateの次のディレクトリの下に移動します。
UNIXオペレーティング・システムでは、次のようにします。
<Webgate_Home>/webgate/ohs/tools/deployWebGate
Windowsオペレーティング・システムの場合:
<Webgate_Home>\webgate\ohs\tools\deployWebGate
コマンド・ラインで次のコマンドを実行し、Webgate_HomeディレクトリからWebgateインスタンスの場所に必要なものをコピーします。
UNIXオペレーティング・システムでは、次のようにします。
./deployWebGateInstance.sh -w <Webgate_Instance_Directory> -oh <Webgate_Oracle_Home>
Windowsオペレーティング・システムの場合:
deployWebGateInstance.bat -w <Webgate_Instance_Directory> -oh <Webgate_Oracle_Home>
<Webgate_Oracle_Home>は、Oracle HTTP Server Webgateをインストールし、WebgateのOracleホームとして作成したディレクトリです。次の例を参照してください。
<MW_HOME>/Oracle_OAMWebGate1
<Webgate_Instance_Directory>は、Webgateのインスタンス・ホームで、Oracle HTTP Serverのインスタンス・ホームと同じです。次の例を参照してください。
<MW_HOME>/Oracle_WT1/instances/instance1/config/OHS/ohs1
Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.5.0またはOracle HTTP Server 11.1.1.6.0のインストール後に実行します。
次のコマンドを実行し、LD_LIBRARY_PATH変数に、<Oracle_Home_for_Oracle_HTTP_Server>/lib:<Webgate_Installation_Directory>/webgate/ohs/libを含めます。
UNIXの場合(シェルにより異なる):
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:<Oracle_Home_for_Oracle_HTTP_Server>/lib:<Webgate_Installation_Directory>/webgate/ohs/lib
Windowsの場合:
PATH環境変数に、<Webgate_Installation_Directory>\webgate\ohs\libと<Oracle_Home_for_Oracle_HTTP_Server>\libのディレクトリを追加します。PATH環境変数のエントリの一番最後にセミコロン(;)を追加し、その後このパスを追加します。
UNIXオペレーティング・システムの場合、次のディレクトリに移動します。
<Webgate_Home>/webgate/ohs/tools/setup/InstallTools
Windowsオペレーティング・システムの場合、次のディレクトリに移動します。
<Webgate_Home>\webgate\ohs\tools\EditHttpConf
コマンド・ラインで次のコマンドを実行して、Webgate_HomeディレクトリからWebgateインスタンスの場所にapache_webgate.templateをコピーし(名前がwebgate.confに変更されます)、httpd.confファイルを更新してwebgate.confの名前が含まれる1つの行を追加します。
UNIXオペレーティング・システムでは、次のようにします。
./EditHttpConf -w <Webgate_Instance_Directory> [-oh <Webgate_Oracle_Home>] [-o <output_file>]
Windowsオペレーティング・システムの場合:
EditHttpConf.exe -w <Webgate_Instance_Directory> [-oh <Webgate_Oracle_Home>] [-o <output_file>]
|
注意:
|
<Webgate_Oracle_Home>は、Oracle HTTP Server Webgate for Oracle Access Managerをインストールし、WebgateのOracleホームとして作成したディレクトリです。次の例を参照してください。
<MW_HOME>/Oracle_OAMWebGate1
<Webgate_Instance_Directory>は、Webgateのインスタンス・ホームで、Oracle HTTP Serverのインスタンス・ホームと同じです。次の例を参照してください。
<MW_HOME>/Oracle_WT1/instances/instance1/config/OHS/ohs1
<output_file>は、ツールによって使用された一時出力ファイルの名前です。次の例を参照してください。
webgate.conf
Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.5.0またはOracle HTTP Server 11.1.1.6.0のインストール後に実行します。
インストール後の手順を含め、Oracle HTTP Server 11g Webgate for Oracle Access Managerをインストールした後、oraInst.locログ・ファイルを確認してインストールを検証できます。oraInst.locファイルでは、Oracleインベントリ・ディレクトリの場所を指定します。このディレクトリには、システムにインストールされたOracle製品のインベントリが作成されます。
Oracleインベントリ・ディレクトリの場所がわからない場合、UNIXシステムでは、<Webgate_Home>/oraInst.locファイルを確認してください。
Windowsでは、インベントリ・ディレクトリのデフォルトの場所はC:\Program Files\Oracle\Inventoryです。
Oracle HTTP Server 11g Webgate for Oracle Access Managerを使用する前に、次の手順を実行する必要があります。
Oracle Access Manager管理コンソールを使用して、新規WebgateエージェントをOracle Access Managerに登録できます。詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したパートナ(エージェントおよびアプリケーション)の登録に関する項を参照してください。
もしくは、RREGコマンドライン・ツールを使用して、新規Webgateエージェントを登録できます。ツールは、インバンド・モードおよびアウトオブバンド・モードの2つのモードで実行できます。詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドのエージェントおよびアプリケーションのリモート登録に関する項を参照してください。
RREGツールの設定
Oracle Access Managerのインストールおよび構成が終わった後、次の場所に移動します。
UNIXオペレーティング・システムでは、次のようにします。
<IAM_Home>/oam/server/rreg/client
Windowsオペレーティング・システムの場合:
<IAM_Home>\oam\server\rreg\client
コマンドラインで、gunzipを使用してRREG.tar.gzファイルを展開します。次の例を参照してください。
gunzip RREG.tar.gz
tar -xvf RREG.tar
エージェントの登録に使用するツールは次の場所にあります。
UNIXオペレーティング・システムでは、次のようにします。
<RREG_Home>/bin/oamreg.sh
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat
|
注意: < |
oamreg.shスクリプトまたはoamreg.batスクリプト内の次の環境変数を設定します。
OAM_REG_HOME - この変数を、RREG.tar/rregの中身を展開したディレクトリへの絶対パスに設定します。
JAVA_HOME - この変数を、JavaまたはJDKがマシンにインストールされているディレクトリへの絶対パスに設定します。
OAM11gRequest.xmlファイルの更新
<RREG_Home>\inputディレクトリ内(Windowsオペレーティング・システムの場合)のOAM11GRequest.xmlファイルで、agentNameなどのエージェント・パラメータを更新する必要があります。UNIXオペレーティング・システムでは、ファイルは<RREG_Home>/inputディレクトリ内にあります。
|
注意:
|
OAM11GRequest.xmlファイルまたはOAM11GRequest_short.xmlファイル内の次の必須パラメータの値を変更します。
<serverAddress>
管理サーバーのホストとポートを指定します。
<agentName>
エージェントのカスタム名を指定します。
<agentBaseUrl>
Oracle HTTP Server 11g Webgateがインストールされているマシンのホストとポートを指定します。
<preferredHost>
Oracle HTTP Server 11g Webgateがインストールされているマシンのホストとポートを指定します。
<security>
インストールされているWebgateに基づいて、openなどのセキュリティ・モードを指定します。
<primaryServerList>
<Server>コンテナ要素の下にある、Oracle Access Managerプロキシに対する管理対象サーバーのホストとポートを指定します。
ファイルを変更した後、ファイルを保存して閉じます。
インバンド・モード
OAM11GRequest.xmlファイルのWebgateパラメータを更新した後、RREGツールを一度実行すると、Webgateが必要とするファイルおよびアーティファクトは、次のディレクトリに生成されます。
UNIXオペレーティング・システムでは、次のようにします。
<RREG_Home>/output/<agent_name>
Windowsオペレーティング・システムの場合:
<RREG_Home>\output\<agent_name>
|
注意: RREGは、クライアント・マシンまたはサーバー・マシンのいずれでも実行できます。サーバー・マシンで実行する場合、アーティファクトをクライアント・マシンに手動でコピーする必要があります。 |
手順は次のとおりです。
OAM11GRequest.xmlファイルを開きます。このファイルはinputディレクトリ(UNIXでは<RREG_Home>/input/、Windowsでは<RREG_Home>\input)にあります。<RREG_Home>は、RREG.tar.gz/rregの中身を展開したディレクトリです。このXMLファイルを編集し、新規のOracle HTTP Server Webgate for Oracle Access Managerのパラメータを入力します。
コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh inband input/OAM11GRequest.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat inband input\OAM11GRequest.xml
アウトオブバンド・モード
サーバーにアクセスできないエンドユーザーの場合、更新したOAM11GRequest.xmlファイルをシステム管理者に電子メールで送信し、アウトオブバンド・モードでRREGを実行してもらうことが可能です。生成された<AgentID>_Response.xmlファイルをシステム管理者から受領し、このファイルのRREGを実行して、必要なWebgateファイルおよびアーティファクトを取得できます。
生成された<AgentID>_Response.xmlファイルを管理者から受領した後、このファイルを手動でマシン上のinputディレクトリにコピーする必要があります。
手順は次のとおりです。
サーバーにアクセスできないエンドユーザーは、OAM11GRequest.xmlファイルを開きます。このファイルはinputディレクトリ(UNIXでは<RREG_Home/input/、Windowsでは<RREG_Home\input\)にあります。<RREG_Home>は、RREG.tar.gz/rregの中身を展開したディレクトリです。このXMLファイルを編集し、新規のOracle HTTP Server Webgate for Oracle Access Managerのパラメータを入力します。更新したファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xmlファイルをマシン上のinputディレクトリにコピーします(UNIXでは<RREG_Home>/input/、Windowsでは<RREG_Home>\input\)。これは、エンドユーザーから受信したファイルです。管理者のRREG_Homeディレクトリに移動し、コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh outofband input/OAM11GRequest.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat outofband input\OAM11GRequest.xml
<Agent_ID>_Response.xmlファイルが管理者のマシンのoutputディレクトリに生成されます(UNIXでは<RREG_Home>/output/、Windowsでは<RREG_Home>output\)。更新済のOAM11GRequest.xmlファイルを最初に管理者に送信したエンドユーザーに、このファイルを送信します。
アプリケーション所有者であれば、生成された<Agent_ID>_Response.xmlファイルをinputディレクトリ(UNIXの場合は<RREG_Home>/input/、Windowsの場合は<RREG_Home>input\)にコピーします。これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、コマンドラインで次のコマンドを実行します。
UNIXオペレーティング・システムでは、次のようにします。
./<RREG_Home>/bin/oamreg.sh outofband input/<Agent_ID>_Response.xml
Windowsオペレーティング・システムの場合:
<RREG_Home>\bin\oamreg.bat outofband input\<Agent_ID>_Response.xml
|
注意: Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したパートナ(エージェントおよびアプリケーション)の登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用してWebgateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー・マシン(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトは |
RREGによって生成されるファイルおよびアーティファクト
新規Webgateエージェントの登録に使用する方法またはモードに関係なく、次のファイルおよびアーティファクトが<RREG_Home>/output/<Agent ID>ディレクトリに生成されます。
cwallet.sso
ObAccessClient.xml
SIMPLEモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと同じものを使用できます。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。
|
注意: RREGによって生成されたこれらのファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存の |
RREGがこれらのファイルおよびアーティファクトを生成した後、手動でこれら(使用しているセキュリティ・モードにより、cwallet.sso、ObAccessClient.xml、password.xml、aaa_key.pem、aaa_cert.pemのいずれか)を<RREG_Home>/output/<Agent ID>ディレクトリから<Webgate_Instance_Home>ディレクトリにコピーする必要があります。
OPENモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
SIMPLEモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
さらに、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/config/simpleディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、次のファイルを<RREG_Home>/output/<Agent_ID>ディレクトリから<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
ファイルをコピーした後、新規証明書を生成するか、既存の証明書を移行する必要があります。
新規証明書の生成(CERTモードの場合のみ)
次の手順で、新規証明書を生成します。
現在の作業ディレクトリから、<Webgate_Home>/webgate/ohs/tools/opensslディレクトリに移動します。
コマンドラインから、次のようにして証明書リクエストを作成します。
./openssl req -utf8 -new -nodes -config openssl_silent_ohs11g.cnf -keyout aaa_key.pem -out aaa_req.pem -rand <Webgate_Home>/webgate/ohs/config/random-seed
次のようにして、証明書を自己署名します。
./openssl ca -config openssl_silent_ohs11g.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem
次の生成された証明書を<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
simpleCAディレクトリ内のcacert.pem
|
注意:
|
既存証明書の移行(CERTモードの場合のみ)
既存の証明書(aaa_key.pem、aaa_cert.pemおよびaaa_chain.pem)を移行する場合、aaa_key.pemを暗号化する際に使用したパスフレーズを記録しておいてください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xmlファイルが、鍵の暗号化に使用されたパスフレーズと一致しません。
同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。
現在の作業ディレクトリから、<Webgate_Instance_Home>/webgate/configディレクトリに移動します。
次の証明書を<Webgate_Instance_Home>/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
aaa_chain.pem
Oracle Process Manager and Notification Server(OPMN)コマンドライン・ツールを使用して、Oracle HTTP Serverインスタンスを起動または終了できます。インスタンスが実行中の場合、コマンドラインで次のコマンドを実行し、すべての実行中インスタンスを終了します。
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl stopall
Oracle HTTP Serverインスタンスを再起動するには、コマンドラインで次のコマンドを実行します。
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl start
<Oracle_Home_for_Oracle_HTTP_Server>/opmn/bin/opmnctl startproc ias-component=<Oracle_HTTP_Server_Instance_Name>
