この章では、Oracle Fusion Middlewareの管理に関連する問題について説明します。内容は次のとおりです。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
テストから本番への移行については、次の制限に注意してください。
Oracle Platform Security Servicesを移行し、データをLDAP間で移行する場合、ソースとターゲットのLDAPドメインのコンポーネント階層は同一である必要があります。同一でないと、Oracle Platform Security Servicesのデータ移行は失敗します。たとえば、ソースの階層がdc=us,dc=com
として構成されている場合、ターゲットLDAPにも同一のドメイン・コンポーネント階層が必要です。
Windowsでは、copyConfigスクリプトを実行する前にノード・マネージャを停止する必要があります。
SSLがソースで無効になっている場合、キーストアと証明書のすべての値がターゲット環境にコピーされます。この問題を回避するには、次のいずれかの手順を実行します。
ソース環境の値を削除します。
Fusion Middleware Controlで各サーバーに対し、WebLogic Serverメニューから「管理」→「キーストア」を選択します。
次の値を削除します。
Demo Identity Keystore Demo Identity Keystore Type Demo Trust Keystore Demo Trust Keystore Type
「保存」をクリックします。
各サーバーに対し、WebLogic Serverメニューから「管理」→「SSL」を選択します。
次の値を削除します。
Identity and Trust Locations Private Key Location Certificate Locatio Demo Trust Keystore Type
ソース環境がキーストア・サービスで構成されている場合、ターゲットはデモ用証明書で構成されています。移行スクリプトを実行した後、実際の証明書を使用してターゲット環境を更新します。『Oracle Platform Security Servicesによるアプリケーションの保護』のキーストア・サービスによる鍵と証明書の管理に関する説明を参照してください。
移行計画を抽出したら、編集してダミー値を置き換えます。ただし、パスフレーズの値は、テキストを含むことができる有効なファイルである必要があります。後で、ターゲット・システムでSSLを有効にする場合は、SSLの値を変更します。
ソース・ドメインが既知の認証局のカスタムIDで構成されている場合でも、移行計画はCustom Trust LocationおよびCustom Trust Keystore Passwordプロパティを想定します。これを回避するために、JDKのデフォルト・トラスト・キーストアとそのパスワードを指定できます。たとえば、JDKのデフォルト・トラスト・キーストアは次の場所にあります。
JDK_HOME/jre/lib/security/cacerts
Oracle HTTP Serverを移行する場合、MatchExpressionディレクティブは移行されません。この回避方法は、次のとおりです。
pasteConfig操作が完了した後で、次のディレクトリにあるいずれかの構成ファイルにMatchExpression文字列が存在するかどうかを確認します。
DOMAIN_HOME/config/fmwconfig/components/OHS/component_name
いずれかのファイルにMatchExpression文字列が存在する場合、ターゲット・エンドポイントで値を更新します。
pasteConfigの実行時、アーカイブにOracle Platform Security Servicesが含まれる場合、スクリプトが次のエラーを返す場合があります。
oracle.security.audit.util.StrictValidationEventHandler handleEvent WARNING: Failed to validate the xml content. Reason: cvc-complex-type.2.4.b: The content of element '' is not complete. One of '{"http://xmlns.oracle.com/ias/audit/audit-2.0.xsd":source}' is expected.. Apr 24, 2013 6:28:29 AM oracle.security.audit.util.StrictValidationEventHandler handleEvent WARNING: Failed to validate the xml content. Reason: cvc-complex-type.2.4.b: The content of element '' is not complete. One of '{"http://xmlns.oracle.com/ias/audit/audit-2.0.xsd":source}' is expected..
これらのエラーは無視できます。
Oracle HTTP Server用にSSLを構成する場合、証明書チェーン全体(ルートCA、中間CAなど)のインポートが必要な場合があります。
Internet Explorerなどの特定のブラウザでは、SSLハンドシェイクが機能するように証明書チェーン全体をブラウザにインポートする必要があります。証明書が中間CAによって発行されている場合、証明書チェーン全体がブラウザで利用できることを確認する必要があり、そうしないとハンドシェイクが失敗します。チェーンの中間証明書の期限が切れている場合、チェーンのすべての証明書(OHSサーバーなど)とともに更新する必要があります。
この時点でドキュメントの訂正箇所はありません。