プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle WebLogic Server JMSリソース・アダプタの管理
12c (12.2.1.1.0)
E79372-01
目次へ移動
目次
前
 		次

Oracleウォレットを使用した資格証明の保護

Oracleウォレットでは、複数のドメイン間で資格証明を保護するための単純でわかりやすいメソッドが提供されています。これにより、個々の資格証明を変更しなくてもウォレットを更新して資格証明を更新できます。

資格証明を保護するには、次のことを行う必要があります。

  • ウォレット・ファイルを作成し、JMSリソース・アダプタ暗号化ユーティリティを使用して必要な資格証明を追加する。このステップにより、保護された資格証明にエイリアスをマッピングするcwallet.ssoファイルが、指定された場所に作成されます。

    詳細は、wljmsra暗号化ユーティリティの使用を参照してください。

  • JMSリソース・アダプタのデプロイメント・ディスクリプタまたは接続プール構成のエイリアスを指定する。

  • JMSリソース・アダプタのデプロイメント・ディスクリプタまたは接続プール構成のcwallet.ssoファイルの場所を指定する。

資格証明を設定するためのJNDIの構成例

次の表は、JMSリソース・アダプタJNDI環境プロパティの設定方法の例を示しています。

JNDIの設定 動作 
java.naming.security.principal=principal
java.naming.security.principal=principal
java.naming.security.credentials=credentials

JMSリソース・アダプタの実行時には、Oracle WebLogic Server宛先にアクセスするために、principalcredentialsの値が使用されます。

 
java.naming.security.principal=principal
java.naming.security.credentials=->alias
weblogic.jms.walletDir=dirctory

JMSリソース・アダプタの実行時には、ユーザー名としてprincipalの値が使用され、directoryの値によって指定されたディレクトリにあるcwallet.ssoファイルに格納されているパスワードを取得および使用するために、aliasの値が使用されます。

 
java.naming.security.principal=->alias1
java.naming.security.credentials=->alias2
weblogic.jms.walletDir=dirctory

JMSリソース・アダプタの実行時には、ユーザー名を取得および使用するために、alias1の値が使用され、directoryの値によって指定されたディレクトリにあるcwallet.ssoファイルに格納されているパスワードを取得および使用するために、alias2の値が使用されます。

 
java.naming.security.principal=->alias
java.naming.security.credentials=->
weblogic.jms.walletDir=dirctory

JMSリソース・アダプタの実行時には、ユーザー名と、directoryの値によって指定されたディレクトリにあるcwallet.ssoファイルに格納されているパスワードを取得および使用するために、aliasの値が使用されます。

 
java.naming.security.principal=principal
java.naming.security.credentials=->
weblogic.jms.walletDir=dirctory

JMSリソース・アダプタの実行時には、ユーザー名としてprincipalの値が使用され、directoryの値によって指定されたディレクトリにあるcwallet.ssoファイルに格納されているパスワードを取得および使用するために、principalの値が使用されます。

wljmsra暗号化ユーティリティの使用

JMSリソース・アダプタは、Oracleウォレット・ファイルにアプリケーションの資格証明を追加するためのコマンド行ユーティリティを提供します。ユーティリティを実行するには、WL_HOMEserver/libディレクトリに変更し、次のコマンドを入力して有効なコマンドを表示します。

java -jar wljmsra.rar help
Usage:
create <dir>: Create wallet under given directory.
add <alias> <value> [dir]: Add value using the alias.
replace <alias> <value> [dir]: Replace value of the alias.
remove <alias> [dir]: Remove an alias.
dump [dir]: List all aliases in the wallet.
help: This help.

次の例では、ディレクトリmywalletにウォレット・ファイルを作成するための暗号化ユーティリティを使用します。

java -jar wljmsra.rar create mywallet
Info: Created wallet under directory 'mywallet'.

次の例では、エイリアスを作成するための暗号化ユーティリティを使用します。

java -jar wljmsra.rar add user6 pwd6
Info: Added alias 'user6'.

次の例では、エイリアスを置換するための暗号化ユーティリティを使用します。

java -jar wljmsra.rar replace user6 newpwd6
Info: Replaced alias 'user6'.

次の例では、エイリアスを削除するための暗号化ユーティリティを使用します。

java -jar wljmsra.rar remove user6
Info: Removed alias 'user6'.

次の例では、ウォレット内のエイリアスを表示するための暗号化ユーティリティを使用します。

java -jar wljmsra.rar dump mywallet
Info: Aliases found in wallet under 'mywallet'.
user4
Info: 1 aliases found.
前
 		次
目次へ移動
目次