Skip Headers
StorageTek Tape Analytics インストールおよび構成ガイド
リリース 2.0
E53328-01
  目次に移動
目次
索引に移動
索引

前
 
次
 

8 証明書の構成

Oracle は、HTTPS/SSL ポートで使用する自己生成証明書を提供します。インストール中に、STA は Java keytool を使用して証明書を生成し、サーバーホスト名を使用してこれをサーバー上に作成します。オプションで、Oracle 証明書を、選択した認証局 (たとえば、VeriSign) からの独自の承認済み証明書に置き換えることができます。


注:

次の手順では、Windows プラットフォームで実行されている Mozilla Firefox を使用します。

8.1 初期 HTTPS/SSL 接続の確立

  1. ブラウザに STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

    https://your_localhost.com:port number/STA/

  2. 危険性を理解した上で接続するには」を選択してから、「例外を追加」を選択します。

  3. セキュリティ例外の追加」画面で「表示」をクリックします。

    「証明書ビューア: your_localhost」画面が表示されます。証明書は認証局のものではないため、検証済みとして表示されません。

    詳細」タブをクリックして、「発行者」フィールドを選択することで、「証明書ビューア」画面で証明書をさらに調べることができます。表示される可能性がある変数には、次が含まれます。

    • CN = STA アプリケーションがインストールされているサーバーのホスト名。次に例を示します。

      Common Name (CN) your server name
      
    • OU = テープシステム

    • O = Oracle America Inc

    • L = Redwood City

    • ST = California

    • C = USA

    変数フィールド「CN」は、証明書が生成されたサーバー名です。

  4. セキュリティ例外の追加」画面に戻るには、「閉じる」をクリックします。

  5. セキュリティ例外の追加」画面で「セキュリティ例外を承認」を選択すると、正しい証明書で HTTPS を使用できるようになります。

8.2 別のセキュリティー証明書を使用するように WebLogic を再構成

  1. STA のインストール中に選択した HTTP (デフォルトは 7001) または HTTPS (デフォルトは 7002) のポート番号を使用して、WebLogic コンソールのログイン画面に移動します。

    http(s)://yourHostName:PortNumber/console/

  2. STA のインストール中に定義した WebLogic 管理コンソールのユーザー名とパスワードを使用してログインします。

  3. 「ドメイン構造」>「環境」で、「サーバー」を選択します。

    「サーバー」オプションの位置を示します
  4. 「サーバー」で、「staUi」を選択します (チェックボックスではなく、名前自体を選択します)。

    「staUi」リンクの位置を示します
  5. キーストア」タブを選択します。

    「キーストア」タブの位置を示します
  6. 「チェンジ・センター」(画面の左上) で、「ロックして編集」をクリックします。

    「ロックして編集」ボタンの位置を示します
  7. 「キーストア」セクションで、「変更」をクリックします。

    「変更」ボタンの位置を示します
  8. 「キーストア」ドロップダウンメニューで、「カスタムアイデンティティと Java 標準信頼」を選択します。

  9. 保存」をクリックします。

  10. キーストア」画面で、次を入力します。

    1. カスタムアイデンティティキーストア」: 秘密鍵ファイルのパスとファイル。

    2. カスタムアイデンティティキーストアのタイプ」: キーストアのタイプ。RACF 認証用に構成する場合、PKCS12 と入力します。

    3. カスタムアイデンティティキーストアのパスフレーズ」: MVS システム管理者が指定したパスワード。

    4. Java 標準信頼キーストアのパスフレーズ」: Java 標準信頼キーストアファイルの新しいパスワード。


    注意:

    これらのパスワードを忘れた場合は、STA を再インストールする必要があります。

  11. 保存」をクリックします。

  12. SSL」タブを選択します。

    「SSL」タブの位置を示します
  13. 秘密鍵の別名、および MVS システムプログラマが指定した秘密鍵のパスフレーズを入力します。

    秘密鍵の別名を決定するには、keytool コマンドを使用します。例:

    C:\Temp>keytool -list -keystore CLTBI.PKCS12DR.D080411 -storetype PKCS12
    Enter keystore password: (password from the MVS sysadmin)
    Keystore type: PKCS12
    Keystore provider: SunJSSE
    
    Your keystore contains 1 entry
    
    tbiclient, Aug 17, 2011, PrivateKeyEntry,
    Certificate fingerprint (MD5): 9A:F7:D1:13:AE:9E:9C:47:55:83:75:3F:11:0C:BB:46
    
  14. 保存」をクリックします。

  15. 詳細」リンク (画面の下部) を選択します。

    「詳細」リンクの位置を示します
  16. 次の情報を変更します。

    1. サーバーの証明書を使用」チェックボックスを選択します。

    2. 「相互クライアント証明書の動作」リストで、「クライアント証明書をリクエスト (強制しない)」を選択します。

    3. 「インバウンド証明書の検証」と「アウトバウンド証明書の検証」の両方のリストから「組込み SSL の検証のみ」を選択します。

  17. 保存」をクリックします。

  18. 「チェンジ・センター」(画面の左上) で、「変更のアクティブ化」をクリックします。

    「変更のアクティブ化」ボタンの位置を示します
  19. WebLogic からログアウトします。

  20. STA コマンドを使用して STA を停止して再起動します。コマンドの使用方法については、『STA 管理ガイド』を参照してください。

    # STA stop all
    # STA start all
    

8.3 Oracle 証明書の置換

  1. ブラウザに STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

    https://your_localhost.com:port number/STA/

  2. 接続の安全性を確認できません」画面で「危険性を理解した上で接続するには」を選択します。

  3. 例外を追加」をクリックします。

  4. 組織の証明書を指定するには、「セキュリティ例外の追加」画面で「証明書を取得」をクリックして、適切なファイルを選択します。

  5. セキュリティ例外を承認」をクリックします。