| Oracle® Fusion Middleware WebGates for Oracle Access Managerのインストール 11gリリース2 (11.1.2.3.0) E64864-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware WebGates for Oracle Access Managerのインストール 11gリリース2 (11.1.2.3.0) E64864-02 |
|
前 |
次 |
この章では、Oracle HTTP Server 11g リリース2 WebGate for Oracle Access Managerをインストールおよび構成する方法を説明します。WebGateの紹介およびWebGateのインストールの概要については、第1章を参照してください。
この章には次の項が含まれます:
|
注意: Oracle HTTP Server 11g リリース2 WebGate for Oracle Access Managerと他のOracle Identity and Access Managementコンポーネントを統合するには、次に示すガイドのいずれかの指示に従ってください:
|
OHS 11g WebGate for Oracle Access Managerをインストールするには、次の手順を実行します。
OHS Webサーバーのインストール
OHS 11g WebGate for Oracle Access Managerのインストール
インストール後の構成手順の実行
OHS 11g WebGateのインストールの検証
新規WebGateエージェントの登録
この項には次のトピックが含まれます:
Oracle Fusion Middlewareサポート対象システム構成のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 11gリリース2 (11.1.2.1.0)に関連するサード・パーティ製品など、Oracle Fusion Middlewareの動作保証情報が記載されています。
Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントにアクセスするには、Oracle Technology Network (OTN) Webサイトで検索してください。
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Windows 2003またはWindows 2008 64ビット・オペレーティング・システムを使用している場合、Oracle HTTP Server 11g WebGate for Oracle Access ManagerをホストしているマシンにMicrosoft Visual C++ 2005ライブラリをインストールする必要があります。
これらのライブラリはMicrosoft Visual C++ 2005 SP1 Redistributable Package (x64)に含まれています。次のWebサイトからダウンロードできます。
http://www.microsoft.com/en-in/download/details.aspx?id=18471
さらに、Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package MFC Security Updateをインストールします。これは、次のWebサイトからダウンロードできます。
http://www.microsoft.com/en-in/download/details.aspx?id=26347
Java runtime environment (JRE) 1.7以上をインストールしておく必要があります。
インストーラは、次の場所にあるOracle Technology Network (OTN)からダウンロードできます。
http://www.oracle.com/technetwork/middleware/downloads/fusion-downloads-1714164.html
もしくは、最新のOracle Fusion Middleware 11gソフトウェアを次のWebサイトからダウンロードできます。
http://edelivery.oracle.com/
Oracle HTTP Server 11g (11.1.1.9.0)のインストールおよび構成の詳細は、『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』を参照してください。
|
注意: Oracle HTTP Serverをインストールおよび構成すると、Oracle HTTP Serverの作業インスタンスがインスタンス・ホームに構成されます。 |
Oracle Access Manager (OAM)のインストールの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Management (11.1.2.3.0)のインストールおよび構成に関する項を参照してください。
新規または既存のWebLogic管理ドメインでのOracle Access Managerの構成については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Access Managementの構成に関する項を参照してください。
さらに、Oracle Access ManagerをOPENモード、SIMPLEモードまたはCERTモードで構成する方法については、Oracle Fusion Middleware Oracle Access Manager管理者ガイドの通信の保護に関する項を参照してください。
この項では次のトピックについて説明します:
OHS 11.1.2.3.0 WebGateソフトウェアの入手については、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。
Oracle HTTP Server 11g WebGate for Oracle Access ManagerのインストーラはWebGate.zipファイルに含まれています。
インストール・ウィザードを起動するには、次の手順を実行します。
UNIXの場合
WebGate.zipファイルの内容をディレクトリに展開します。デフォルトでは、このディレクトリにはWebGateという名前が付けられています。
WebGateフォルダの下のDisk1ディレクトリに移動します。
次のコマンドを実行します。
full_path_to_the_runInstaller_directory ./runInstaller -jreLoc WebTier_Home/jdk
Windowsの場合
WebGate.zipファイルの内容をディレクトリに展開します。デフォルトでは、このディレクトリにはWebGateという名前が付けられています。
WebGateフォルダの下のDisk1ディレクトリに移動します。
次のコマンドを実行します。
full_path_to_the_setup.exe_directory setup.exe -jreLoc WebTier_Home\jdk
|
注意: Oracle HTTP Serverをインストールすると、ディレクトリの下にjdkディレクトリが作成されます。インストーラを起動するときに、このJDKの中にあるJREフォルダの絶対パスを入力する必要があります。たとえば、Windowsで、JDKがD:\oracle\Oracle_WT1\jdkに存在する場合、次のようにしてインストーラをコマンド・プロンプトから起動します。
|
インストーラが起動したら、「ようこそ」画面が表示されます。第2.3.3項を参照してインストールを続行します。
Oracle HTTP Server 11g WebGate for Oracle Access Managerをインストールするには、表2-1の手順に従ってください。
インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表2-1 インストール・フロー
| 番号 | 画面 | 説明と必要なアクション |
|---|---|---|
|
1. |
「ようこそ」画面 |
「次へ」をクリックして続行します。 |
|
2. |
「前提条件のチェック」画面 |
「次へ」をクリックして続行します。 |
|
3. |
ソフトウェア更新のインストール |
「次へ」をクリックして続行します。 |
|
4. |
「インストール場所の指定」画面 |
MiddlewareホームおよびOracleホームの場所を指定します。 ミドルウェア・ホームには、Oracle Web TierのOracleホームが含まれている必要があります。Oracle WebLogic ServerはOracle HTTP Server WebGateをインストールするための前提条件ではありません。ただし、Oracle Web TierのコンポーネントであるOracle HTTP Serverは、ミドルウェア・ホームのディレクトリ構造を必要とします。 これらのディレクトリの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・プランニング・ガイド』のOracle Fusion Middlewareの概念とディレクトリ構造の理解に関する項を参照してください。 「次へ」をクリックして続行します。 |
|
5. |
「インストール・サマリー」画面 |
この画面の情報を確認します。 「インストール」をクリックしてインストールを開始します。 |
|
6. |
「インストールの進行状況」画面 |
UNIXシステムにインストールする場合、 「次へ」をクリックして続行します。 |
|
7. |
「インストール完了」画面 |
「終了」をクリックしてインストーラを終了します。 |
Oracle HTTP Server 11g WebGate for Oracle Access Managerをインストールした後、次の手順を実行する必要があります。
UNIXの場合
次のコマンドを実行して、WebGate_Home/webgate/ohs/tools/deployWebGateディレクトリに移動します。
cd WebGate_Home/webgate/ohs/tools/deployWebGate
次のコマンドを実行し、エージェントの必要な部分をWebGate_HomeディレクトリからWebGate_Instanceの場所にコピーします。
./deployWebGateInstance.sh -w WebGate Instance -oh WebGate_Oracle_Home
各項目の意味は次のとおりです。
WebGate_Oracle_Homeは、Oracle HTTP Server Webgateをインストールし、WebGateのOracleホームとして作成したディレクトリです。
例:
MW_HOME/Oracle_OAMWebGate1
WebGate_Instance_Directoryは、WebGateインスタンス・ホームの場所で、Oracle HTTP Serverのインスタンス・ホームと同じです。
例:
MW_HOME/Oracle_WT1/instances/instance1/config/OHS/ohs1
|
注意: Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.9.0のインストール後、またはOracle HTTP Server 11.1.1.9.0のパッチ適用後に実行します。 |
次のコマンドを実行し、LD_LIBRARY_PATH変数にOracle_Home_for_Oracle_HTTP_Server/libが含まれるようにします。
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:Oracle_Home_for_Oracle_HTTP_Server/lib
現在の作業ディレクトリから1つ上のディレクトリに移動します。
WebGate_Home/webgate/ohs/tools/setup/InstallTools
コマンド行で次のコマンドを実行して、WebGate_HomeディレクトリからWebgateインスタンスの場所にapache_WebGate.templateをコピーし(名前がWebGate.confに変更されます)、httpd.confファイルを更新してWebGate.confの名前が含まれる1つの行を追加します。
./EditHttpConf -w WebGate_Instance_Directory [-oh WebGate_Oracle_Home] [-o output_file]
|
注意: -oh WebGate_Oracle_Homeパラメータと-o output_fileパラメータはオプションです。 |
各項目の意味は次のとおりです。
WebGate_Oracle_Homeは、Oracle HTTP Server WebGate for Oracle Access Managerをインストールし、WebGateのOracleホームとして作成したディレクトリです。
例:
MW_HOME/Oracle_OAMWebGate1
WebGate_Instance_Directoryは、WebGateインスタンス・ホームの場所で、Oracle HTTP Serverのインスタンス・ホームでもあります。
例:
MW_HOME/Oracle_WT1/instances/instance1/config/OHS/ohs1
output_fileは、ツールによって使用される一時出力ファイルの名前です。
例:
Edithttpconf.log
Windowsの場合
WebGateのOracleホームの下にある次のディレクトリに移動します。
WebGate_Home\webgate\ohs\tools\deployWebGate
次のコマンドを実行し、エージェントの必要な部分をWebGate_HomeディレクトリからWebGate_Instanceの場所にコピーします。
deployWebGateInstance.bat -w WebGate_Instance_Directory -oh WebGate_Oracle_Home
各項目の意味は次のとおりです。
WebGate_Oracle_Homeは、Oracle HTTP Server WebGate for Oracle Access Managerをインストールし、WebGateのOracleホームとして作成したディレクトリです。
例:
MW_HOME\Oracle_OAMWebGate1
WebGate_Instance_Directoryは、WebGateインスタンス・ホームの場所で、Oracle HTTP Serverのインスタンス・ホームでもあります。
例:
MW_HOME\Oracle_WT1\instances\instance1\config\OHS\ohs1
|
注意: Oracle HTTP Serverのインスタンス・ホームは、Oracle HTTP Serverを構成した後に作成されます。この構成は、Oracle HTTP Server 11.1.1.9.0のインストール後、またはOracle HTTP Server 11.1.1.9.0のパッチ適用後に実行します。 |
次のコマンドを実行し、LD_LIBRARY_PATH変数にOracle_Home_for_Oracle_HTTP_Server/libが含まれるようにします。
WebGate_Installation_Directory\webgate\ohs\libの場所およびOracle_Home_for_Oracle_HTTP_Server\binの場所をPATH環境変数で設定します。PATH環境変数のエントリの一番最後にセミコロン(;)を追加し、その後このパスを追加します。
現在の作業ディレクトリから1つ上のディレクトリに移動します。
WebGate_Home\webgate\ohs\tools\EditHttpConf
次のコマンドを実行して、WebGate_HomeディレクトリからWebgateインスタンスの場所にapache_WebGate.templateをコピーし(名前がWebGate.confに変更されます)、httpd.confファイルを更新してWebGate.confの名前が含まれる1つの行を追加します。
EditHttpConf.exe -w WebGate_Instance_Directory [-oh WebGate_Oracle_Home] [-o output_file]
|
注意: -oh WebGate_Oracle_Homeパラメータと-o output_fileパラメータはオプションです。 |
各項目の意味は次のとおりです。
WebGate_Oracle_Homeは、Oracle HTTP Server WebGate for Oracle Access Managerをインストールし、WebGateのOracleホームとして作成したディレクトリです。
例:
MW_HOME\Oracle_OAMWebGate1
WebGate_Instance_Directoryは、OHSインスタンス・ホームの場所で、Oracle HTTP Serverのインスタンス・ホームでもあります。
例:
MW_HOME\Oracle_WT1\instances\instance1\config\OHS\ohs1
output_fileは、ツールによって使用される一時出力ファイルの名前です。
例:
Edithttpconf.log
Oracle HTTP Server 11g WebGate for Oracle Access Managerをインストールしてインストール後の手順を完了したら、installDATE-TIME_STAMP.outログ・ファイルを調べてインストールを検証できます。ログのデフォルトの場所は次のとおりです。
UNIXの場合
WebGate_Home/oraInst.loc
Windowsの場合
C:\Program Files\Oracle\Inventory\logs
Oracle Access Manager向けに新規のOracle HTTP Server 11g WebGateエージェントを使用する前に、次のタスクを完了する必要があります。
Oracle Access Manager管理コンソールを使用すると、Oracle Access Managerに新規のWebGateエージェントを登録できます。詳細は、Oracle Fusion Middleware Oracle Access Management管理者ガイドのコンソールを使用したOAMエージェントの登録に関する項を参照してください。
もしくは、RREGコマンド行ツールを使用して、新規WebGateエージェントを登録できます。このツールは、インバンドとアウトオブバンドという2つのモードで実行するように使用できます。
この項には次のトピックが含まれます:
RREGツールを設定するには、次の手順を実行します。
UNIXの場合
Oracle Access Managerをインストールおよび構成した後、次のディレクトリに移動します。
Oracle_IDM2/oam/server/rreg/client
RREG.tar.gzファイルを解凍します。
例:
gunzip RREG.tar.gz
tar -xvf RREG.tar
エージェントを登録するためのツールは次の場所にあります。
RREG_Home/bin/oamreg.sh
|
注意: RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。 |
Windowsの場合
Oracle Access Managerをインストールおよび構成した後、次の場所に移動します。
Oracle_IDM2\oam\server\rreg\client
RREG.tar.zipファイルの内容を、選択した展開先に展開します。
エージェントを登録するためのツールは次の場所にあります。
RREG_Home\bin\oamreg.bat
|
注意: RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。 |
UNIXではoamreg.shスクリプト、Windowsではoamreg.batスクリプトにある、次の環境変数を設定します。
OAM_REG_HOME
この変数を、RREG.tar/rregの内容を展開したディレクトリへの絶対パスに設定します。
JDK_HOME
この変数を、JavaまたはJDKがインストールされているマシン上のディレクトリへの絶対パスに設定します。
RREG_Home\inputディレクトリ内(Windowsの場合)のOAM11GRequest.xmlファイルで、agentNameなどのエージェント・パラメータを更新する必要があります。UNIXでは、このファイルはRREG_Home/inputディレクトリ内にあります。
|
注意: OAM11GRequest.xmlファイル、またはショート・バージョンOAM11GRequest_short.xmlは、テンプレートとして使用されます。このテンプレート・ファイルをコピーして使用できます。 |
OAM11GRequest.xmlファイルまたはOAM11GRequest_short.xmlファイル内の次の必須パラメータの値を変更します。
serverAddress
OAM管理サーバーのホストとポートを指定します。
agentName
エージェントのカスタム名を指定します。
agentBaseUrl
Oracle HTTP Server 11g WebGateがインストールされているマシンのホストとポートを指定します。
preferredHost
Oracle HTTP Server 11g WebGateがインストールされているマシンのホストとポートを指定します。
security
インストールされているWebGateに基づいて、openなどのセキュリティ・モードを指定します。
primaryServerList
Serverコンテナ要素の下にある、Oracle Access Managerプロキシに対する管理対象サーバーのホストとポートを指定します。
このファイルは、変更後に保存して閉じます。
OAM11GRequest.xmlファイルのWebGateパラメータを更新した後、RREGツールを一度実行すると、WebGateが必要とするファイルおよびアーティファクトは、次のディレクトリに生成されます。
UNIXの場合:
RREG_Home/output/agent_name
Windowsの場合:
RREG_Home\output\agent_name
|
注意: RREGは、クライアント・マシンとサーバーのいずれでも実行できます。サーバーで実行する場合、アーティファクトを元のクライアントに手動でコピーする必要があります。 |
次の手順を実行します。
OAM11GRequest.xmlファイルを開きます。このファイルは、UNIXではRREG_Home/input/、WindowsではRREG_Home\inputにあります。RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。
このXMLファイルを編集して、新規のOracle HTTP Server WebGate for Oracle Access Managerのパラメータを指定します。
次のコマンドを実行します。
UNIXの場合:
./RREG_Home/bin/oamreg.sh inband input/OAM11GRequest.xml
Windowsの場合:
RREG_Home\bin\oamreg.bat inband input\OAM11GRequest.xml
サーバーにアクセスできないエンド・ユーザーの場合、更新したOAM11GRequest.xmlファイルをシステム管理者に電子メールで送信し、アウトオブバンド・モードでRREGを実行してもらうことが可能です。生成されたAgentID_Response.xmlファイルをシステム管理者から受領し、このファイルに対してRREGを実行し、必要なWebGateファイルおよびアーティファクトを取得できます。
生成されたAgentID_Response.xmlファイルを管理者から受領した後、このファイルを手動でマシン上のinputディレクトリにコピーする必要があります。
UNIXの場合
次の手順を実行します。
サーバーにアクセスできないエンド・ユーザーの場合は、OAM11GRequest.xmlファイルを開きます。このファイルは、RREG_Home/input/にあります。
RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。このXMLファイルを編集して、新規のOracle HTTP Server WebGate for Oracle Access Managerのパラメータを指定します。更新したファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xmlファイルをコピーします。このファイルは、RREG_Home/input/ディレクトリにあります。
これは、エンド・ユーザーから受信したファイルです。管理者のRREG_Homeディレクトリに移動し、次のコマンドを実行します。
./RREG_Home/bin/oamreg.sh outofband input/OAM11GRequest.xml
Agent_ID_Response.xmlファイルが管理者のマシンのoutputディレクトリ(RREG_Home/output/ディレクトリ)に生成されます。更新済のOAM11GRequest.xmlファイルを最初に管理者に送信したエンド・ユーザーに、このファイルを送信します。
エンド・ユーザーは、生成されたAgent_ID_Response.xmlファイルをコピーします。このファイルは、RREG_Home/input/にあります。
これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、コマンド行で次のコマンドを実行します。
./RREG_Home/bin/oamreg.sh outofband input/Agent_ID_Response.xml
|
注意: Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したOAMエージェントの登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用してWebGateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトはMW_HOME/user_projects/domains/name_of_the_WebLogic_domain_for_OAM/output/Agent_IDディレクトリに生成されます。 |
Windowsの場合
次の手順を実行します。
サーバーにアクセスできないエンド・ユーザーの場合は、OAM11GRequest.xmlファイルを開きます。このファイルは、RREG_Home\input\ディレクトリにあります。
RREG_Homeは、RREG.tar.gz/rregの内容を展開したディレクトリです。このXMLファイルを編集して、新規のOracle HTTP Server WebGate for Oracle Access Managerのパラメータを指定し、更新されたファイルをシステム管理者に送信します。
管理者は、更新されたOAM11GRequest.xmlファイルをコピーします。このファイルは、RREG_Home\input\にあります。これは、エンド・ユーザーから受信したファイルです。管理者のRREG_Homeディレクトリに移動し、次のコマンドを実行します。
RREG_Home\bin\oamreg.bat outofband input\OAM11GRequest.xml
Agent_ID_Response.xmlファイルが管理者のマシンのRREG_Home\output\ディレクトリに生成されます。更新済のOAM11GRequest.xmlファイルを最初に管理者に送信したエンド・ユーザーに、このファイルを送信します。
エンド・ユーザーは、生成されたAgent_ID_Response.xmlファイルをコピーします。このファイルは、RREG_Home/input/にあります。これは、管理者から受信したファイルです。クライアントのRREGホーム・ディレクトリに移動し、次のコマンドを実行します。
RREG_Home\bin\oamreg.bat outofband input\Agent_ID_Response.xml
|
注意: Oracle Fusion Middleware Oracle Access Manager管理者ガイドのコンソールを使用したOAMエージェントの登録に関する項で説明されているように、Oracle Access Manager管理コンソールを使用してWebGateエージェントを登録すると、登録後に生成されたファイルおよびアーティファクトを、サーバー(Oracle Access Manager管理コンソールが実行されているマシン)からクライアント・マシンに手動でコピーする必要があります。ファイルおよびアーティファクトはMW_HOME/user_projects/domains/name_of_the_WebLogic_domain_for_OAM/output/Agent_IDディレクトリに生成されます。 |
新規WebGateエージェントの登録に使用する方法またはモードに関係なく、次のファイルおよびアーティファクトがRREG_Home/output/Agent_IDディレクトリに生成されます。
cwallet.sso
ObAccessClient.xml
OAM 11.1.2.3から、RREGによって次の2つのcwallet.ssが生成されます。
rreg/output/<webgate_id>/cwallet.sso
rreg/output/<webgate_id>/wallet/cwallet.sso
WebGate 11.1.2.2の場合は、rreg/output/<webgate_id>/cwallet.ssoをWebGate_Instance_Home/webgate/config/フォルダにコピーします。
WebGate 11.1.2.3の場合は、rreg/output/<webgate_id>/wallet/cwallet.ssoをWebGate_Instance_Home/webgate/config/wallet/フォルダにコピーします
SIMPLEモードの場合、RREGによって次のものが生成されます。
password.xml。SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと同じものを使用できます。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、RREGによってpassword.xmlが生成されます。これには、SSLで使用される秘密鍵を暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。
|
注意: RREGによって生成されたこれらのファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存のaaa_cert.pemおよびaaa_chain.pemファイルをpassword.xmlおよびaaa_key.pemと合せて使用する必要があります。 |
RREGがこれらのファイルおよびアーティファクトを生成した後、使用しているセキュリティ・モードに基づき、手動でこれらをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Homeディレクトリにコピーする必要があります。
使用しているセキュリティ・モードに従って、次の操作を行います。
OPENモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
OPENモードの場合、次のファイルをrreg/output/<webgate_id>/wallet/cwallet.ssoからWebGate_Instance_Home/webgate/config/wallet/フォルダにコピーします。
OAM 11.1.2.3から、RREGによって次の2つのcwallet.ssoが生成されます。
rreg/output/<webgate_id>/cwallet.sso
rreg/output/<webgate_id>/wallet/cwallet.sso
WebGate 11.1.2.2の場合は、rreg/output/<webgate_id>/cwallet.ssoをWebGate_Instance_Home/webgate/config/フォルダにコピーします。
WebGate 11.1.2.3の場合は、rreg/output/<webgate_id>/wallet/cwallet.ssoをWebGate_Instance_Home/webgate/config/wallet/フォルダにコピーします。
SIMPLEモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
さらに、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/config/simpleディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
CERTモードの場合、次のファイルをRREG_Home/output/Agent_IDディレクトリからWebGate_Instance_Home/webgate/configディレクトリにコピーします。
ObAccessClient.xml
cwallet.sso
password.xml
新規証明書の生成
次の手順で、新規証明書を生成します。
WebGate_Home/webgate/ohs/tools/opensslディレクトリに移動します。
次のようにして、証明書リクエストを作成します。
./openssl req -utf8 -new -nodes -config openssl_silent_ohs11g.cnf -keyout aaa_key.pem -out aaa_req.pem -rand WebGate_Home/webgate/ohs/config/random-seed
次のようにして、証明書を自己署名します。
./openssl ca -config openssl_silent_ohs11g.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem
次の生成された証明書をWebGate_Instance_Home/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
simpleCAディレクトリ内のcacert.pem
|
注意: cacert.pemファイルをコピーした後、ファイルの名前をaaa_chain.pemに変更する必要があります。 |
既存の証明書の移行
既存の証明書(aaa_key.pem、aaa_cert.pemおよびaaa_chain.pem)を移行する場合、aaa_key.pemを暗号化する際に使用したものと同じパスフレーズを使用してください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xmlファイルが、鍵の暗号化に使用されたパスフレーズと一致しません。
同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。
WebGate_Instance_Home/webgate/configディレクトリに移動します。
次の証明書をWebGate_Instance_Home/webgate/configディレクトリにコピーします。
aaa_key.pem
aaa_cert.pem
aaa_chain.pem
Oracle Process Manager and Notification Server (OPMN)コマンド行ツールを使用して、Oracle HTTP Serverインスタンスを起動または終了できます。実行中のインスタンスが存在する場合、コマンド行で次のコマンドを実行し、すべての実行中インスタンスを終了します。
Oracle_Home_for_Oracle_HTTP_Server/opmn/bin/opmnctl stopall
Oracle HTTP Serverインスタンスを再起動するには、コマンド行で次のコマンドを実行します。
Oracle_Home_for_Oracle_HTTP_Server/opmn/bin/opmnctl start
Oracle_Home_for_Oracle_HTTP_Server/opmn/bin/opmnctl startproc ias-component=Oracle_HTTP_Server_Instance_Name
Oracle HTTP Server 11.1.2.3.0 WebGates for Oracle Access Managerを削除するときは、この項で説明する手順に必ず従ってください。ソフトウェアを手動で削除しようとすると、後で再度ソフトウェアをインストールする際に問題が発生する可能性があります。この項の手順に従うと、ソフトウェアを正しく削除できます。
WebGateエージェントをアンインストールするには、次を実行します:
MW_HOME/WebGate_Home/oui/binディレクトリ(UNIXの場合)またはMW_HOME\WebgGate_home\oui\bin (Windowsの場合)に移動します。
次のコマンドを実行します。
UNIXの場合: ./runInstaller -deinstall
Windowsの場合: setup.exe -deinstall -jreLoc JRE_LOCATION
JRE_LOCATIONへの絶対パスを指定してください。相対パスはサポートされていません。
アンインストーラが起動すると、「ようこそ」画面が表示されます。第2.7.1項を参照してアンインストールを続行します。
表2-2の指示に従って、アンインストールを完了します。
アンインストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。
表2-2 アンインストールのフロー
| Sl. 番号 | 画面 | 説明 | 必要なアクション |
|---|---|---|---|
|
1. |
ようこそ |
アンインストーラが起動するたびに、「ようこそ」画面が表示されます。 |
「次へ」をクリックします。 |
|
2. |
Oracleホームのアンインストール |
「Oracleホームのアンインストール」画面に、アンインストールするOracleホームが表示されます。 |
アンインストールするOracleホームを確認します。 「アンインストール」をクリックします。 「警告」画面で、アンインストーラによってソフトウェアの他にOracleホーム・ディレクトリも削除するかどうかを選択します。 アンインストーラでソフトウェアとOracleホームを削除する場合は「はい」、ソフトウェアのみを削除する場合は「いいえ」、前の画面に戻る場合は「取消」をクリックします。 「いいえ」を選択した場合、Oracleホーム・ディレクトリを手動で削除する手順は、第2.7.2項を参照してください。 |
|
3. |
アンインストールの進行状況 |
「アンインストールの進行状況」画面には、アンインストールの進捗状況およびステータスが表示されます。 |
「アンインストール完了」画面が表示されるまで待ちます。 |
|
4. |
アンインストール完了 |
アンインストールが完了すると、「アンインストール完了」画面が表示されます。 |
「終了」をクリックして画面を終了します。 |
アンインストール中に警告画面で「いいえ」を選択した場合は、WebGate_Homeディレクトリとすべてのサブディレクトリを手動で削除する必要があります。たとえば、Oracle WebGateホーム・ディレクトリが/home/Oracle/Middleware/Oracle_OAMWebGate1だった場合は、次のコマンドを実行します。
cd /home/Oracle/Middleware/
rm -rf Oracle_OAMWebGate1
Windowsで、Oracle共通ホーム・ディレクトリがC:\Oracle\Middleware\Oracle_OAMWebGate1の場合は、ファイル・マネージャ・ウィンドウを使用してC:\Oracle\Middlewareディレクトリに移動し、Oracle_OAMWebGate1フォルダを右クリックして「削除」を選択します。
OHS 11g WebGateをサイレント・モードで実行するには、次の手順を実行します。
silent.rspファイルの内容を設定します。例:
[ENGINE] #DO NOT CHANGE THIS. Response File Version=1.0.0.0.0 [GENERIC] ORACLE_HOME=/home/MW_HOME/ohs_WebGate_home MIDDLEWARE_HOME=/home/MW_HOME [SYSTEM] [APPLICATIONS] [RELATIONSHIPS]
前述のファイルでは、パラメータは次のとおりです。
ORACLE_HOME: Oracleホームの場所を指定します。これは、新規のOHS WebGateのインストール先とするディレクトリです。この場所は、指定されたMiddlewareホームの場所の直下にあるフォルダである必要があります。Oracleホームのディレクトリ名に含めることができる文字は、英数字、ハイフン(-)、ドット(.)およびアンダースコア(_)のみです。ただし、最初の文字は英数字にする必要があります。長さの合計は128文字以下にする必要があります。たとえば、home/middleware/ohs_webgateのようにします。
MIDDLEWARE_HOME: Middlewareホーム・ディレクトリのフルパスを指定します。
インストーラの内容をディレクトリに展開します。
次のコマンドを実行します。
WebGate_Installer_Directory/Disk1/runInstaller -jreLoc jre_location -invPtrLoc Absolute_Path_Of_the_oraInst.loc_file -silent -response Absolute_Path_Of_the_silent.rsp_file
このコマンドの内容は次のとおりです。
WebGate_Installer_Directoryは、WebGateインストーラの内容を展開したディレクトリへの絶対パスです。
jre_locationは、JREディレクトリへの絶対パスです。
Absolute_Path_Of_the_oraInst.loc_fileは、oraInst.locファイルへの絶対パスです。
Absolute_Path_Of_the_ silent.rsp_fileは、作成したsilent.rspファイルへの絶対パスです。
