D セキュリティー証明書の構成

Oracle は、HTTPS/SSL ポートで使用する自己生成セキュリティー証明書を提供します。インストール中に、STA は Java keytool を使用して、サーバーホスト名で STA サーバー上に証明書を生成します。オプションで、Oracle 証明書を、選択した認証局 (たとえば、VeriSign) からの独自の承認済み証明書に置き換えることができます。

この章には次のセクションが含まれます。

セキュリティー証明書の構成タスク

デフォルトとは異なるセキュリティー証明書を使用する場合は、次の手順を示された順序で実行します。

注:

これらの手順では、Windows プラットフォームで実行されている Mozilla Firefox を使用します。

初期 HTTPS/SSL 接続の確立

  1. 使用しているコンピュータでサポートされている Web ブラウザを起動し、STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

    https://STA_host_name:port_number/STA/
    

    ここでは:

    • host_name は STA サーバーのホスト名です。

    • port_number はインストール中に指定した STA ポート番号です。デフォルトの HTTP ポートは 7021 であり、デフォルトの HTTPS ポートは 7022 です。

    • STA は大文字にする必要があります。

    例:

    https://staserver.example.com:7022/STA/ 
    

    「接続の安全性を確認できません」画面が表示されます。

  2. 危険性を理解した上で接続するには」を選択してから、「例外を追加」をクリックします。

    「セキュリティ例外の追加」画面が表示されます。

  3. 表示」をクリックします。

    「証明書ビューア」画面が表示されます。証明書は認証局のものではないため、検証済みとして表示されません。

  4. 証明書を調べるには、「詳細」タブをクリックします。

  5. 「証明書のフィールド」パネルで、「Issuer」を選択します。表示の例を次に示します。「CN」は、証明書が生成されたサーバー名を示します。

    CN = staserver.example.com
    OU = Tape Systems
    O = Oracle America Inc
    L = Redwood City
    ST = California
    C = USA
    
  6. 閉じる」をクリックして「セキュリティ例外の追加」画面に戻ります。

  7. セキュリティ例外を承認」を選択します。

    証明書が STA サーバーに追加され、HTTPS を証明書とともに使用できるようになります。

別のセキュリティー証明書を使用するように WebLogic を再構成

  1. ブラウザウィンドウを開き、WebLogic 管理コンソールの URL を入力します。デフォルトの HTTP ポートは 7019 であり、デフォルトの HTTPS ポートは 7020 です。

    https://your_hostname:port number/console/

    例:

    https://staserver.company.com:7019/console/
    
  2. STA のインストール中に定義した WebLogic 管理コンソールのユーザー名とパスワードを使用してログインします。

  3. 「ドメイン構造」セクションで、「環境」を選択してから、「サーバー」を選択します。

    cert_servers.pngの説明が続きます
    図の説明cert_servers.png

  4. 「サーバー」テーブルで、「staUi」アクティブリンクを選択します (チェックボックスではなく、名前自体を選択します)。

    cert_staui.pngの説明が続きます
    図の説明cert_staui.png

  5. キーストア」タブを選択します。

    cert_keystores.pngの説明が続きます
    図の説明cert_keystores.png

  6. 「チェンジ・センター」セクションで、「ロックして編集」をクリックします。

    wl_lockedit.pngの説明が続きます
    図の説明wl_lockedit.png

  7. 「キーストア」セクションで、「変更」をクリックします。

    cert_change.pngの説明が続きます
    図の説明cert_change.png

  8. 「キーストア」メニューで、「カスタム・アイデンティティとJava標準信頼」を選択します。

    cert_keystoresmenu.pngの説明が続きます
    図の説明cert_keystoresmenu.png

  9. 保存」をクリックします。

  10. 「キーストア」画面に次のように入力します。

    • カスタム・アイデンティティ・キーストア」: 秘密鍵ファイルのパスとファイル。

    • カスタム・アイデンティティ・キーストアのタイプ」: キーストアのタイプ。RACF 認証用に構成する場合、PKCS12 と入力します。

    • カスタム・アイデンティティ・キーストアのパスフレーズ」: MVS システム管理者が指定したパスワード。

    • Java標準信頼キーストアのパスフレーズ」: Java 標準信頼キーストアファイルの新しいパスワード。

    注意:

    これらのパスワードを忘れた場合は、STA を再インストールする必要があります。
    cert_keystoresentries.pngの説明が続きます
    図の説明cert_keystoresentries.png

  11. 保存」をクリックします。

  12. SSL」タブを選択します。

    cert_ssl.pngの説明が続きます
    図の説明cert_ssl.png

  13. 秘密鍵の別名、および MVS システムプログラマが指定した秘密鍵のパスフレーズを入力します。

    注:

    秘密鍵の別名を決定するには、keytool コマンドを使用します。例:
    # keytool -list -keystore CLTBI.PKCS12DR.D080411 -storetype PKCS12
    Enter keystore password: (password from the MVS sysadmin)
    Keystore type: PKCS12
    Keystore provider: SunJSSE
    
    Your keystore contains 1 entry
    
    tbiclient, Aug 17, 2011, PrivateKeyEntry,
    Certificate fingerprint (MD5): 9A:F7:D1:13:AE:9E:9C:47:55:83:75:3F:11:0C:BB:46
    
    cert_sslentries.pngの説明が続きます
    図の説明cert_sslentries.png

  14. 保存」をクリックします。

  15. 「信頼性のある認証局」セクションで、「詳細」をクリックします。

    cert_advanced.pngの説明が続きます
    図の説明cert_advanced.png

  16. 「SSL」画面の「詳細」セクションに次のように入力します。

    1. サーバーの証明書を使用」チェックボックスを選択します。

    2. 相互クライアント証明書の動作」メニューから、「クライアント証明書をリクエスト (強制しない)」を選択します。

    3. インバウンド証明書の検証」と「アウトバウンド証明書の検証」メニューで、「組込みSSLの検証のみ」を選択します。

    cert_advancedentries.pngの説明が続きます
    図の説明cert_advancedentries.png

  17. 保存」をクリックします。

  18. 「チェンジ・センター」セクションで、「変更のアクティブ化」をクリックします。

    wl_activate.pngの説明が続きます
    図の説明wl_activate.png

  19. WebLogic からログアウトします。

  20. STA コマンドを使用して STA を停止して再起動します。コマンドの使用方法の詳細は、『STA 管理ガイド』を参照してください。

    # STA stop all
    # STA start all
    

Oracle 証明書の置換

  1. 使用しているコンピュータでサポートされている Web ブラウザを起動し、STA アプリケーションの HTTPS/SSL バージョンの URL を入力します。

    https://STA_host_name:port_number/STA/
    

    ここでは:

    • host_name は STA サーバーのホスト名です。

    • port_number はインストール中に指定した STA ポート番号です。デフォルトの HTTP ポートは 7021 であり、デフォルトの HTTPS ポートは 7022 です。

    • STA は大文字にする必要があります。

    例:

    https://staserver.example.com:7022/STA/ 
    
  2. 「接続の安全性を確認できません」画面で「危険性を理解した上で接続するには」を選択します。

  3. 例外を追加」をクリックします。

  4. 組織の証明書を指定するには、「セキュリティ例外の追加」画面で「証明書を取得」をクリックして、適切なファイルを選択します。

  5. セキュリティ例外を承認」をクリックします。