プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionメタデータ・リポジトリ作成者ガイド
12c (12.2.1.1.0)
E77227-02
目次へ移動
目次

前
前へ
次
次へ

Oracle WebLogic ServerにおけるSSLの構成

Oracle WebLogic Serverの一方向SSLおよび双方向SSLを構成できます。

この項では、次の項目について説明します。

Oracle WebLogic Serverにおける一方向SSLの構成

一方向SSLは、Oracle Business IntelligenceとOracle WebLogic Server間の通信を適切に保護するために必要です。

Oracle WebLogic Serverで一方向SSLを構成する手順は次のとおりです。

  1. WebLogic Server管理コンソールのホームページから、「環境」ヘッダー下で「サーバー」をクリックします。
  2. サーバー表で、管理するサーバーの名前を選択します。さらに、「構成」タブの「一般」サブタブで「SSLリスニング・ポート有効」を選択します。
  3. 管理ツールを使用して「物理」レイヤーで適切な接続プール・オブジェクトを更新して、URLでhttp://ではなくhttps://が使用されるようにします。また、SSLポートを使用するポート番号を更新します(デフォルトでは7002)。

Oracle WebLogic Serverにおける双方向SSLの構成

双方向SSLを設定して、Oracle BIサーバーとOracle WebLogic Server間の通信を保護できます。

双方向SSLを設定してテストする手順は次のとおりです。

  1. クライアント証明書がまだ設定されていない場合は、Oracle BIサーバーにクライアント証明書を作成します。詳細は、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドの認証の概念を参照してください。

  2. SSL接続を受け入れて相互SSLを実行するようにADF Oracle WebLogic Serverを変更します。これを行うには、Oracle WebLogic Serverの管理コンソールで次の手順を実行します。

    1. 管理コンソールにログインし、「環境」ヘッダー下の「サーバー」をクリックして、サーバー名(例: AdminServer)をクリックします。

    2. 「チェンジ・センター」で、「ロックして編集」をクリックして構成の変更を有効にします。
    3. 「一般」タブで「SSLリスニング・ポート有効」を選択して、「SSLリスニング・ポート」番号を記録します。次に、「保存」をクリックします。

    4. 「SSL」タブを選択し、「詳細設定」を選択します。双方向クライアント証明書の動作に対して、クライアント証明書のリクエストと施行を選択します。次に、「保存」をクリックします。

    5. 「キーストア」タブを選択して、使用している信頼キーストアを記録します。たとえば、Demo信頼キーストアが使用されている場合は、その場所とファイル名を記録します。

    6. 「変更のアクティブ化」をクリックします。

  3. Oracle BIサーバーのクライアント証明書の認証局(CA)がADF Oracle WebLogic Serverによって信頼されていることを確認します。これを実行するには、次の手順に従います。

    1. Oracle BIサーバーのコンピュータで、クライアント証明書のCAファイルを検索します。手順1で参照した指示を使用してファイルが生成されている場合、そのファイルは「cacert.pem」であり、次の場所にあります。

      ORACLE_HOME/user_projects/domains/bifoundation_domain/config/fmwconfig
      /biinstances/coreapplication/ssl
      

      このファイルを既知の場所にコピーします。

    2. ADF Oracle WebLogic Serverのコンピュータでコマンド・ウィンドウを開いて、信頼キーストアの場所に移動します。この値は手順2で記録しています。次に例を示します。

      /scratch/user_name/view_storage/user_name_fmw/fmwtools/mw_home/wlserver_10.3/server/lib
      

      前の手順で保存したクライアントCAファイル(たとえば、cacert.pem)をこの場所にコピーします。

    3. JDKキーツール・ユーティリティを使用してクライアントCAをADFの信頼キーストアにインポートし、それを信頼CAにします。以下のコマンドを使用します。

      keytool -import -file client_CA_file -keystore keystore_file -keystorepass keystore_password
      

      次に例を示します。

      /scratch/my_name/view_storage/my_name_fmw/jdk6/bin/keytool -import -file
      ~/Downloads/SSL/cacert.pem -keystore DemoTrust.jks -keystorepass
      DemoTrustKeyStorePassPhrase
      
    4. ADF Oracle WebLogic Serverを再起動します。

  4. Oracle BIリポジトリの「物理」レイヤーを次のように更新します。

    1. 管理ツールで、「物理」レイヤーで最初のADF接続プール・オブジェクトを開いて、「その他」タブを選択します。

    2. 「URL」フィールドを、httpsプロトコルとステップ2でメモしておいたSSLポートを使用するように更新して、「OK」をクリックします。

    3. ADF接続プール・オブジェクトを追加するたびに、前の2つの手順を繰り返します。

    4. リポジトリを保存して、Oracle BIサーバーを再起動します。

  5. SSLを使用するようにOracle BIサーバーのODBC DSNを構成します。たとえば、Windowsの場合は次のようにします。

    1. 「ODBC Data Source Administrator」を開いて、「System DSN」タブを選択します。

    2. Oracle BIサーバーのDSNをダブルクリックします。このDSNは「coreapplication_OH」で始まります。

    3. 「SSLの使用」を選択します。

    4. 「次へ」をクリックし、再度「次へ」をクリックして「終了」をクリックします。

  6. 選択したOracle BIサーバー・クライアント(nqcmdなど)を使用して、ADFに対して問合せを実行します。これで、Oracle BIサーバーが相互SSL/クライアント証明書を使用してADF Oracle WebLogic Serverと通信するようになります。