プライマリ・コンテンツに移動
Oracle® Identity Manager PeopleSoft Employee Reconciliationコネクタ・ガイド
リリース11.1.1
B72405-15
目次へ移動
目次
前
 		次

C Oracle WebLogic ServerでのSSLの設定

この付録では、Oracle WebLogic Server for PeopleTools 8.50でSSLを構成する方法について説明します。

Oracle WebLogic ServerでのSSLの設定では、次のステップを実行します:

C.1 署名付き公開暗号化キーおよびCSRの生成

署名付き公開暗号化キーおよび証明書署名リクエスト(CSR)を生成するには:

  1. MS-DOSコマンド・プロンプトで適切なディレクトリに移動して、PSKeyManagerを起動します。
  2. コマンド行で次のように入力します。
    pskeymanager –create
    PSKeyManagerの起動

    PSKeyManagerが開きます。

  3. コマンド行で次のように入力します。

    Enter current keystore password [press ENTER to quit]というコマンド・プロンプトで、パスワードを入力します。デフォルトのパスワードは、passwordです。

    Specify an alias for this certificate <host_name>?というコマンド・プロンプトで、証明書の別名を入力し、[Enter]を押します。デフォルトの証明書別名は、ローカル・マシン名です。

    What is the common name for this certificate <host_name>?というコマンド・プロンプトで、証明書のホスト名(例: <host_name>.corp.myorg.com)を入力します。

    [Enter]を押します。

    コマンドラインの値

    次のコマンド・プロンプトで、適切な情報を入力します。

    組織単位

    組織

    市町村

    都道府県などの行政区分

    国コード

    証明書を有効にする日数(デフォルトは90です。)

    使用するキー・サイズ(デフォルトは1024です。)

    キー・アルゴリズム(デフォルトはRSAです。)

    署名アルゴリズム(デフォルトはMD5withRSAまたはSHA1withDSAです。)

  4. Enter a private key password <press ENTER to use keystore password>というプロンプトで、パスワードを指定するか、[Enter]を押します。
    コマンド・プロンプトの値
  5. 入力した値が正しいことを確認して、[Enter]を押します。

    PSKeyManagerによって公開キーが生成され、CSRが提供されるため、これを署名のために認証局(CA)に送信する必要があります。

    次の例に、サンプルのCSRを示します。

    -----BEGIN NEW CERTIFICATE REQUEST----- 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
-----END NEW CERTIFICATE REQUEST-----
    CSR

    CSRはテキスト・ファイルであり、<PSFT_HOME>\webserv\peoplesoftディレクトリに書き込まれます。ファイル名は、<host_name>_certreq.txtです。

C.2 署名のためのCSRのCAへの送信

CSRを署名のためにCAに送信するには:

ノート:

ページのセットは、使用するCAによって異なります。

  1. 「Download a CA certificate, certificate chain, or CRL」をクリックします。
    CA証明書のダウンロード
  2. 「advanced certificate request」をクリックします。
    証明書リクエストの詳細設定
  3. 「Submit a certificate request by using a base-64-encoded CMC or PKCS#10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.」をクリックします。
    リクエストの送信

    「Submit a Certificate Request or Renewal」ページが表示されます。

  4. 「Saved Request」リスト・ボックスにCSRのコンテンツを貼り付けます。
    証明書ページ

    CAは、電子メールで署名付き公開キー(ルート)証明書を送信するか、指定のWebページから証明書をダウンロードするように要求します。

  5. 署名付き公開キーをローカル・ドライブにダウンロードして保存します。
    キーのダウンロード

C.3 ルート証明書のダウンロード

ルート証明書をダウンロードするには:

  1. 「Download a CA certificate, certificate chain, or CRL」をクリックします。
    ルート証明書のダウンロード
  2. 「CA certificate」リストから証明書を選択します。
    証明書の選択
  3. ルート証明書をローカル・ドライブにダウンロードして保存します。

C.4 キーストアへのサーバー側の公開キーのインポート

サーバー側の公開キーをキーストアにインポートするには:

  1. PSKeyManagerを開きます。
  2. MS-DOSコマンド・プロンプトで、必要なディレクトリに移動します。
  3. コマンド行で次のように入力します。
    pskeymanager -import
    コマンド
  4. Enter current keystore passwordというコマンド・プロンプトで、パスワードを入力し、[Enter]を押します。
  5. Specify an alias for this certificate <host_name>?というコマンド・プロンプトで、証明書の別名を入力し、[Enter]を押します。
  6. Enter the name of the certification file to importというコマンド・プロンプトで、インポートする証明書のパスおよび名前を入力します。
    ルート証明書のコマンド
  7. Trust this certificateというコマンド・プロンプトで、Yesと入力して[Enter]を押します。
    信頼できる証明書

C.5 公開キーの生成およびインポート

公開キーを生成してインポートするには:

  1. CAからの公開キーをキーストアに格納します。キーストアの場所は次のとおりです。

    <PSFT_HOME>\webserv\peoplesoft\keystore

  2. 次のコマンドを使用して、サーバー認証SSLの証明書をOracle WebLogic Serverにインストールします。
    pskeymanager -import
    証明書のインストール
  3. Enter current keystore passwordというコマンド・プロンプトで、パスワードを入力し、[Enter]を押します。
  4. Specify an alias for this certificate <host_name>?というコマンド・プロンプトで、証明書の別名を入力し、[Enter]を押します。
  5. Enter the name of the certification file to importというコマンド・プロンプトで、インポートする証明書のパスおよび名前を入力します。
    コマンド・プロンプトの追加

    証明書がキーストアに正常にインストールされます。

    証明書が正常にインストールされました

C.6 キーストアを使用するためのOracle WebLogic Serverの構成

キーストアを使用するようにOracle WebLogic Serverを構成するには:

  1. Oracle WebLogic管理コンソールにログインします。
    管理コンソール
  2. 「PeopleSoft」、「環境」、「サーバー」、「PIA」の順に開いて、PIAサーバー用にSSL構成を設定します。
    SSL構成
  3. 「キーストア」タブをクリックします。
  4. 「キーストア」リストから「カスタムIDとカスタム信頼」を選択します。
  5. 「ID」リージョンで、次のフィールドに値を入力します。

    - 「カスタムIDキーストア」フィールドにkeystore/pskeyと入力します。

    - 「カスタムIDキーストアのタイプ」フィールドにJKSと入力します。

    - 「カスタムIDキーストアのパスフレーズ」フィールドにpasswordと入力します。

    - 「カスタムIDキーストアのパスフレーズを確認」フィールドに、再度passwordと入力します。

    キーストア設定
  6. 「SSL」タブで、「相互クライアント証明書の動作」パラメータが「クライアント証明書をリクエスト(強制する)」に設定されていることを確認します。
    「キーストア」タブ
  7. 「変更のアクティブ化」ボタンをクリックします。
    変更のアクティブ化

C.7 ルート証明書の追加

ルート証明書を追加するには:

  1. 「セキュリティ」、「セキュリティ・オブジェクト」の順に開き、「デジタル証明書」をクリックします。
    証明書の構成
  2. 「ルートの追加」をクリックします。

C.8 PeopleSoft証明書の構成

PeopleSoft証明書を構成するには:

ノート:

ステップ2で生成した同じルート証明書を使用できます。

  1. 「セキュリティ」、「セキュリティ・オブジェクト」の順に開き、「デジタル証明書」をクリックします。
  2. ローカル・ノード・タイプの証明書を追加します。
  3. 「別名」をデフォルトのローカル・ノードに設定します。
    デフォルトのローカル・ノード
  4. 「リクエスト」をクリックします。
  5. この証明書リクエストをCAに送信して、新しい証明書を取得します。
    証明書リクエスト
  6. 「OK」をクリックします。
    証明書署名リクエスト
  7. デジタル証明書リストにローカル・ノードが表示されていることを確認します。
    ローカル・ノード
  8. 「インポート」をクリックします。

    「証明書のインポート」ページが表示されます。

    証明書のインポート
  9. 「OK」をクリックします。
    デジタル証明書リスト
  10. 「ゲートウェイ接続のロード」をクリックします。
    ゲートウェイ・コネクタのロード

    次のメッセージが表示されます。

    Loading Process was successful. Number of connectors loaded:0. Number of Properties loaded:0. (158,42)

    「OK」をクリックします。

  11. 「ノードPINGテスト」をクリックして、ローカル・ノードをpingします。
    ノードPINGテスト
前
 		次
目次へ移動
目次