この章では、Oracle Web Cacheに関連する問題について説明します。次のトピックが含まれます:
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれます:
セキュリティ強化のため、Oracle Web Cacheの管理では、ハードコードされたデフォルトのパスワードは使用されません。
Oracle Web Tierインストール・タイプをインストールする場合、Oracle Universal Installerでパスワードを選択するよう求められます。Oracle Universal InstallerのWeb Cache管理者ページで、administrator
アカウントのパスワードを入力するよう求められます。administrator
アカウントは、Oracle Web Cache Managerにログインし、そのインタフェースを通じて構成を変更することを許可されたOracle Web Cache管理者です。
Oracle Portal、Forms、ReportsおよびDiscovererをインストールする場合、administrator
のパスワードのプロンプトは表示されません。かわりに、Oracle Portal、Forms、ReportsおよびDiscovererインストール・タイプでは、インストール時に選択されたランダムな値が使用されます。
どのインストール・タイプであっても、構成を始める前に、これらのアカウントのパスワードをセキュアなパスワードに変更してください。キャッシュ・クラスタを構成する場合、クラスタのすべてのメンバーでadministrator
アカウント用に同じパスワードを使用する必要があります。
パスワードを変更するには、『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』のパスワード・セキュリティの構成に関する項に説明されているとおりに、Fusion Middleware Controlの「Passwords」ページを使用します。
webcache_setuser.sh setidentity
コマンドの使用を通じて、インストールされているユーザー以外のユーザーとしてOracle Web Cacheを実行することはサポートされません。
具体的には、次の手順を使用してユーザーIDを変更することはできません。
Oracle Web Cache Managerを使用して「Process Identity」ページ(「Properties」→「Process Identity」)でOracle Web Cacheプロセスのプロセス認証を変更します。
webcache_setuser.sh
スクリプトを次のように使用して、ファイルとディレクトリの所有権を変更します。
webcache_setuser.sh setidentity user_ID
user_ID
は、「Process Identity」ページの「User ID」フィールドで指定したユーザーです。
opmnctl
を使用してOracle Web Cacheを再起動します。
Oracle Web Cacheは起動しますが、すぐに停止します。
また、次のようなメッセージがイベント・ログに表示されます。
[2009-06-02T21:22:46+00:00] [webcache] [ERROR:1] [WXE-13212] [logging] [ecid: ] Access log file /scratch/webtier/home/instances/instance1/diagnostics/logs/WebCache/webcache1/access_log could not be opened. [2009-06-02T21:22:46+00:00] [webcache] [WARNING:1] [WXE-13310] [io] [ecid: ] Problem opening file /scratch/webtier/home/instances/instance1/config/WebCache/webcache1/webcache.pid (Access Denied). [2009-06-02T21:22:46+00:00] [webcache] [ERROR:1] [WXE-11985] [esi] [ecid: ] Oracle Web Cache is unable to obtain the size of the default ESI fragment page /scratch/webtier/home/instances/instance1/config/WebCache/webcache1/files/esi_fragment_error.txt. [2009-06-02T21:22:46+00:00] [webcache] [WARNING:1] [WXE-11905] [security] [ecid: ] SSL additional information: The system could not open the specified file.
webcache_setuser.sh
スクリプトの詳細は、『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』のルート権限を使用したwebcachedの実行に関する項を参照してください。
Oracle Web Cacheでは、デフォルトでIPv6アドレス・ファミリをサポートしています。しかし、IPv6を使用するには、オペレーティング・システムでIPv6サポートが有効になっていることを確認する必要があります。この問題は、IPv4のみのシステムおよびカーネル・レベルでIPv6をサポートするシステムには当てはまりません。
この項では、Oracle Web Cacheドキュメントの誤りについて概要を示します。次のトピックが含まれます:
『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』のコア・ダンプの生成の有効化に関する情報は、使用できません。
Oracle Web Cacheが停止したときのコア・ダンプの生成を有効にするには、$INSTANCE_HOME/config/WebCache/
webcache_name
/webcache.xml
ファイルで、CORE="YES"
をTRACEDUMP
要素に追加します。
更新後のTRACEDUMP
要素は、次のようになります。
<TRACEDUMP FILENAME=file_name CORE="YES"/>
指定した名前のコア・ダンプ・ファイルは、$INSTANCE_HOME/config/WebCache/
webcache_name
ディレクトリに作成されます。
『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』の5.1.1.2.2項「証明書」には、次のように記載されています。
「Oracle HTTP ServerではOpenSSL証明書失効リストがサポートされますが、Oracle Web Cacheではサポートされません。」
この記述は誤りです。Oracle Web Cacheでは、CRLがサポートされます。
『Oracle Fusion Middleware Oracle Web Cache管理者ガイド』の5.5.3項「証明書失効リスト(CRL)の構成」には、次のような誤った記述があります。
誤った記述: 「Fusion Middleware ControlまたはOracle Web Cache Managerでは、証明書失効リスト(CRL)によるクライアント証明書の検証はサポートされません。このサポートは、webcache.xml
ファイルを手動で編集することで構成できます。」
概要: この記述は誤りです。CRLのサポートは、Oracle Web Cache Managerを次のように使用して有効化および構成できます。
「Listen Ports」ページに移動します。
CRL設定を構成するHTTPSポートを選択し、「Edit Selected」をクリックします。
「Edit/Add Listen Port」ダイアログ・ボックスが表示されます。
「Certificate Revocation List Enabled」オプションを選択します。
「CRL Path」フィールドに、CRLが格納されるディレクトリへの完全修飾パスを指定します。たとえば、/home/crl
などです。
「CRL File」・フィールドに、CRLファイルの完全修飾パスおよびファイル名を指定します。たとえば、/home/oracle/crl/CA/crl
などです。
誤った記述: CRLによる証明書検証を構成する手順の手順4: 「HTTPS LISTEN
ディレクティブにSSLCRLPATH
およびSSLCRLFILE
パラメータを追加して、CRLファイルの場所を構成します。」
概要: この記述は誤りです。SSLCRLPATH
またはSSLCRLFILE
のいずれかをHTTPS LISTEN
ディレクティブに追加します。両方を追加するのではありません。