Oracle® Fusion Middleware Oracle Fusion Middleware Infrastructureへのアップグレード 12c (12.2.1) E69933-01 |
|
前 |
次 |
12c Infrastructureにアップグレードし、セキュリティ・ポリシー・ストアのOIDをOracle WebLogic Serverで使用している場合、デフォルトのSSLモードを変更する必要があります。Oracle Internet Directory 11gでは、SSL相互運用性モードはデフォルトで有効です。ただし、Oracle Internet Directoryは、SSL相互運用性モードが無効であることを前提として、JDKのSSLに完全に準拠しています。
Oracle Internet Directory (OID)における認証なしSSLモードのデフォルト使用は、介在者(MITM)攻撃を受けやすくなるため、本番環境ではお薦めできません。
ただし、認証なしSSLが必要で、WebLogic Serverがクライアントの場合は、アップグレード前に次のシステム・プロパティをweblogic.propertiesファイルに適用する必要があります。
-Dweblogic.security.SSL.AllowAnonymousCipher=true
-Dweblogic.security.SSL.ignoreHostnameVerification=true
注意:
これらのプロパティを設定することにより、匿名暗号スイートが有効化され、ホスト名の検証チェックなしでクライアント接続が確立されるため、結果的にWLSは介在者攻撃を受けやすくなります。
WLS 12cでOIDを使用する場合は、サーバー認証またはクライアント/サーバーSSL認証の使用を強くお薦めします。