8 証明書の構成

Oracle は、HTTPS/SSL ポートで使用する自己生成証明書を提供します。インストール中に、STA は Java keytool を使用して証明書を生成し、サーバーホスト名を使用してこれをサーバー上に作成します。オプションで、Oracle 証明書を、選択した認証局 (たとえば、VeriSign) からの独自の承認済み証明書に置き換えることができます。

• "初期 HTTPS/SSL 接続の確立"

• "別のセキュリティー証明書を使用するように WebLogic を再構成"

• "Oracle 証明書の置換"

注: 次の手順では、Windows プラットフォームで実行されている Mozilla Firefox を使用します。

8.1 初期 HTTPS/SSL 接続の確立

1. ブラウザに STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

   https://your_localhost.com:port number/STA/

2. 「危険性を理解した上で接続するには」を選択してから、「例外を追加」を選択します。

3. 「セキュリティ例外の追加」画面で「表示」をクリックします。

   「証明書ビューア: your_localhost」画面が表示されます。証明書は認証局のものではないため、検証済みとして表示されません。

   「詳細」タブをクリックして、「発行者」フィールドを選択することで、「証明書ビューア」画面で証明書をさらに調べることができます。表示される可能性がある変数には、次が含まれます。

   • CN = STA アプリケーションがインストールされているサーバーのホスト名。次に例を示します。

     Common Name (CN) your server name
     

   • OU = テープシステム

   • O = Oracle America Inc

   • L = Redwood City

   • ST = California

   • C = USA

   変数フィールド「CN」は、証明書が生成されたサーバー名です。

4. 「セキュリティ例外の追加」画面に戻るには、「閉じる」をクリックします。

5. 「セキュリティ例外の追加」画面で「セキュリティ例外を承認」を選択すると、正しい証明書で HTTPS を使用できるようになります。

8.2 別のセキュリティー証明書を使用するように WebLogic を再構成

1. STA のインストール中に選択した HTTP (デフォルトは 7001) または HTTPS (デフォルトは 7002) のポート番号を使用して、WebLogic コンソールのログイン画面に移動します。

   http(s)://yourHostName:PortNumber/console/

2. STA のインストール中に定義した WebLogic 管理コンソールのユーザー名とパスワードを使用してログインします。

3. 「ドメイン構造」>「環境」で、「サーバー」を選択します。

   
   

4. 「サーバー」で、「staUi」を選択します (チェックボックスではなく、名前自体を選択します)。

   
   

5. 「キーストア」タブを選択します。

   
   

6. 「チェンジ・センター」(画面の左上) で、「ロックして編集」をクリックします。

   
   

7. 「キーストア」セクションで、「変更」をクリックします。

   
   

8. 「キーストア」ドロップダウンメニューで、「カスタムアイデンティティと Java 標準信頼」を選択します。

9. 「保存」をクリックします。

10. 「キーストア」画面で、次を入力します。

    1. 「カスタムアイデンティティキーストア」: 秘密鍵ファイルのパスとファイル。

    2. 「カスタムアイデンティティキーストアのタイプ」: キーストアのタイプ。RACF 認証用に構成する場合、PKCS12 と入力します。

    3. 「カスタムアイデンティティキーストアのパスフレーズ」: MVS システム管理者が指定したパスワード。

    4. 「Java 標準信頼キーストアのパスフレーズ」: Java 標準信頼キーストアファイルの新しいパスワード。

    
    

    注意: これらのパスワードを忘れた場合は、STA を再インストールする必要があります。

    
    

11. 「保存」をクリックします。

12. 「SSL」タブを選択します。

    
    

13. 秘密鍵の別名、および MVS システムプログラマが指定した秘密鍵のパスフレーズを入力します。

    秘密鍵の別名を決定するには、keytool コマンドを使用します。例:

    C:\Temp>keytool -list -keystore CLTBI.PKCS12DR.D080411 -storetype PKCS12
    Enter keystore password: (password from the MVS sysadmin)
    Keystore type: PKCS12
    Keystore provider: SunJSSE
    
    Your keystore contains 1 entry
    
    tbiclient, Aug 17, 2011, PrivateKeyEntry,
    Certificate fingerprint (MD5): 9A:F7:D1:13:AE:9E:9C:47:55:83:75:3F:11:0C:BB:46
    

14. 「保存」をクリックします。

15. 「詳細」リンク (画面の下部) を選択します。

    
    

16. 次の情報を変更します。

    1. 「サーバーの証明書を使用」チェックボックスを選択します。

    2. 「相互クライアント証明書の動作」リストで、「クライアント証明書をリクエスト (強制しない)」を選択します。

    3. 「インバウンド証明書の検証」と「アウトバウンド証明書の検証」の両方のリストから「組込み SSL の検証のみ」を選択します。

17. 「保存」をクリックします。

18. 「チェンジ・センター」(画面の左上) で、「変更のアクティブ化」をクリックします。

    
    

19. WebLogic からログアウトします。

20. STA コマンドを使用して STA を停止して再起動します。コマンドの使用方法については、『STA 管理ガイド』を参照してください。

    # STA stop all
    # STA start all
    

8.3 Oracle 証明書の置換

1. ブラウザに STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

   https://your_localhost.com:port number/STA/

2. 「接続の安全性を確認できません」画面で「危険性を理解した上で接続するには」を選択します。

3. 「例外を追加」をクリックします。

4. 組織の証明書を指定するには、「セキュリティ例外の追加」画面で「証明書を取得」をクリックして、適切なファイルを選択します。

5. 「セキュリティ例外を承認」をクリックします。