メッセージ保護のキーストアの設定

メッセージ保護のキーストアを設定するには:

1. まず、keytoolコマンドを使用してキーストアを作成します。

   EPM SystemドメインをホストするWebLogic管理サーバーが稼働しているサーバーの/Oracle/Middleware/user_projects/$DOMAIN_HOME/config/fmwconfigに移動し、次のコマンドを実行します:

   keytool -genkeypair -keyalg RSA -alias aliasName -keypass password -keystore keystoreName.jks -storepass password -validity 3600

   注意:	keytoolコマンドが認識されない場合、Path環境変数にJDKが含まれていない可能性があります。次のコマンドを使用して、JDKをPath変数に追加します: set PATH=%PATH%;C:\Oracle\Middleware\JDK160_35\bin\;.;。

   詳細は、『Oracle(R) Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11gリリース1 (11.1.1)』の「メッセージ保護に関するキーストアの設定」の「Javaキーストアの作成および使用方法」を参照してください(http://download.oracle.com/docs/cd/E14571_01/web.1111/b32511/setup_config.htm#BABJHIBI)。

2. 次に、Webサービスのメッセージ保護を設定します:

   1. WebLogic管理者資格証明を使用して、Enterprise Managerにログインします(http://WebLogicAdminServerHost:7001/em)。

   2. 「WebLogicドメイン」を展開して、EPMSystem(またはEPM Systemデプロイメントに使用するドメイン名)を選択します。

   3. EPMSystemを右クリックして、「セキュリティ」を選択し、「セキュリティ・プロバイダ構成」を選択します。

   4. 「キーストア」セクションにスクロールし、セクションを展開して、「構成」をクリックします。

   5. 「キーストア・パス」で、./EPMKeystore.jksなどの作成したキーストアのパスおよび名前を入力します。

   6. キーストアの作成時に使用したキーストア・パスワードを入力して確認します。

   7. キーストアの作成時に使用した別名およびパスワードを使用して、「署名鍵」および「暗号化鍵」の別名およびパスワードを入力します。パスワードを確認して、「OK」をクリックします。署名および暗号化鍵用の別名およびパスワードは、キーの保管および取得に使用される文字列の別名およびパスワードを定義します。

3. 変更を有効にするため、Oracle Enterprise Manager Fusion Middleware Controlをログアウトして再起動し、EPM System管理対象サーバーを再起動します。