Endeca ServerおよびStudioとのSSL通信の実装

デフォルトのプロビジョニング・サービスでは、SSLのサポートが構成されています。Endeca ServerおよびStudioとのSSL通信を有効にするには、追加の実装が必要です。

Endeca ServerおよびStudioとのSSLを介したセキュアな通信を実装する手順は次のとおりです。

  1. キーストア証明書ファイルを、Endeca Serverインストールのホーム・ディレクトリからプロビジョニング・サービスのドメイン・ホーム・ディレクトリへコピーします。
    次の証明書ファイルをコピーします。
    • endecaServerClientCert.ks
    • endecaServerTrustStore.ks
  2. WebLogic ServerのIDキーストアと信頼キーストアを構成します。
    1. プロビジョニング・サービスのWebLogicドメインを起動します。
    2. ブラウザを起動し、サーバーの管理コンソールに移動してログインします。
    3. 「キーストア」タブで、「キーストア」フィールドの値を「カスタムIDとカスタム信頼」に変更します。この変更内容を保存します。
    4. 「カスタムIDキーストア」フィールドに、IDキーストアへのパスを入力します。
    5. 「カスタムIDキーストアのタイプ」フィールドに、「JKS」と入力します。
    6. 「カスタムIDキーストアのパスフレーズ」および「カスタムIDキーストアのパスフレーズを確認」の各フィールドに、Endeca Serverでのキーの生成に使用するキーストアのパスフレーズを入力します。
    7. 「カスタム信頼キーストア」フィールドに、信頼キーストアへのパスを入力します。
    8. 「カスタム信頼キーストアのタイプ」フィールドに、「JKS」と入力します。
    9. 「カスタム信頼キーストアのパスフレーズ」および「カスタム信頼キーストアのパスフレーズを確認」の各フィールドに、Endeca Serverでのキーの生成に使用するキーストアのパスフレーズを入力します。
  3. 次の手順で、WebLogic ServerのSSLパラメータを構成します。
    1. WebLogic Serverの管理コンソールで、「SSL」タブをクリックします。
    2. 「秘密鍵の別名」の値は、Oracle Endeca Server Client Certificateである必要があります。(この値は、キーストアからデフォルトで設定されるはずです。)
    3. 「秘密鍵のパスフレーズ」および「秘密鍵のパスフレーズを確認」の各フィールドに、Endeca Serverインストールで証明書を作成する際に入力したパスフレーズを入力します。
    4. 「保存」をクリックします。