Oracleウォレットでは、複数のドメイン間で資格証明を保護するための単純でわかりやすいメソッドが提供されています。これにより、個々の資格証明を変更しなくてもウォレットを更新して資格証明を更新できます。
資格証明を保護するには、次のことを行う必要があります。
ウォレット・ファイルを作成し、JMSリソース・アダプタ暗号化ユーティリティを使用して必要な資格証明を追加する。このステップにより、保護された資格証明にエイリアスをマッピングするcwallet.sso
ファイルが、指定された場所に作成されます。
詳細は、wljmsra暗号化ユーティリティの使用を参照してください。
JMSリソース・アダプタのデプロイメント・ディスクリプタまたは接続プール構成のエイリアスを指定する。
JMSリソース・アダプタのデプロイメント・ディスクリプタまたは接続プール構成のcwallet.sso
ファイルの場所を指定する。
次の表は、JMSリソース・アダプタJNDI環境プロパティの設定方法の例を示しています。
JNDIの設定 | 動作 |
---|---|
java.naming.security.principal=principal
java.naming.security.principal=principal
java.naming.security.credentials=credentials
|
JMSリソース・アダプタの実行時には、Oracle WebLogic Server宛先にアクセスするために、 |
java.naming.security.principal=principal
java.naming.security.credentials=-
weblogic.jms.walletDir=dirctory
|
JMSリソース・アダプタの実行時には、ユーザー名として |
java.naming.security.principal=-
java.naming.security.credentials=-
weblogic.jms.walletDir=dirctory
|
JMSリソース・アダプタの実行時には、ユーザー名を取得および使用するために、 |
java.naming.security.principal=-
java.naming.security.credentials=-
weblogic.jms.walletDir=dirctory
|
JMSリソース・アダプタの実行時には、ユーザー名と、 |
java.naming.security.principal=principal
java.naming.security.credentials=-> weblogic.jms.walletDir=dirctory
|
JMSリソース・アダプタの実行時には、ユーザー名として |
JMSリソース・アダプタは、Oracleウォレット・ファイルにアプリケーションの資格証明を追加するためのコマンド行ユーティリティを提供します。ユーティリティを実行するには、WL_HOME
server/lib
ディレクトリに変更し、次のコマンドを入力して有効なコマンドを表示します。
java -jar wljmsra.rar help Usage: create <dir>: Create wallet under given directory. add <alias> <value> [dir]: Add value using the alias. replace <alias> <value> [dir]: Replace value of the alias. remove <alias> [dir]: Remove an alias. dump [dir]: List all aliases in the wallet. help: This help.
次の例では、ディレクトリmywallet
にウォレット・ファイルを作成するための暗号化ユーティリティを使用します。
java -jar wljmsra.rar create mywallet Info: Created wallet under directory 'mywallet'.
次の例では、エイリアスを作成するための暗号化ユーティリティを使用します。
java -jar wljmsra.rar add user6 pwd6 Info: Added alias 'user6'.
次の例では、エイリアスを置換するための暗号化ユーティリティを使用します。
java -jar wljmsra.rar replace user6 newpwd6 Info: Replaced alias 'user6'.
次の例では、エイリアスを削除するための暗号化ユーティリティを使用します。
java -jar wljmsra.rar remove user6 Info: Removed alias 'user6'.
次の例では、ウォレット内のエイリアスを表示するための暗号化ユーティリティを使用します。
java -jar wljmsra.rar dump mywallet Info: Aliases found in wallet under 'mywallet'. user4 Info: 1 aliases found.