プライマリ・コンテンツに移動
Oracle® Enterprise Manager Cloud Controlアドバンスト・インストレーションおよび構成ガイド
13c リリース2
E78876-03
目次へ移動
目次
索引へ移動
索引

前
前へ
次
次へ

H 別名ホスト名を反映するためのデモンストレーション・キーストアの更新

デモンストレーションWebLogic証明書を使用している場合、および記憶域レプリケーションDRアーキテクチャを使用してスタンバイOMSを実装するための準備の一部として別名ホスト名を実装してある場合、WebLogic Serverのために構成されたデモンストレーション・アイデンティティ証明書を、サーバーの物理ホスト名ではなくOMSの別名ホスト名を使用してOMSごとに再作成する必要があります。これらの手順は、インストールおよびアップグレードの後に実装する必要があります。これらの手順では、OMSを再起動する必要があるため、停止時間が必要となります。可用性を維持するには、これらの手順は、一度に1つのOMSのみが更新されてその間は他のOMSはオンラインのままになるよう、まずOMS1上で、次に追加OMS上で1つずつというように順次実行する必要があります。

次の手順を、まずOMS1上で、次に各追加OMS上でというように、順次実行します。

  1. 既存のDemoIdentity.jksファイルをバックアップします。

    cp -p <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/DemoIdentity.jks <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/DemoIdentity.jks.before_regen_YYYYMMDD

    次に例を示します。

    cp -p /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/DemoIdentity.jks /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/DemoIdentity.jks.before_regen_20160402

  2. 既存のDemoTrust.jksファイルをバックアップします。

    cp -p <NEW_MIDDLEWARE_HOME>/wlserver/server/lib/DemoTrust.jks <NEW_MIDDLEWARE_HOME>/wlserver/server/lib/DemoTrust.jks.before_regen_YYYYMMDD

    次に例を示します。

    cp -p /u01/app/oracle/OMS/MWare_13.2/wlserver/server/lib/DemoTrust.jks /u01/app/oracle/OMS/MWare_13.2/wlserver/server/lib/DemoTrust.jks.before_regen_20160402

  3. これらの手順の実行に必要な環境変数設定が他のコマンドに影響しないよう、別個のセッションで次のコマンドを実行します。これらの環境変数設定は、標準のOMS操作、およびこのアップグレードおよび遷移プロセスでのその他の手順に問題を引き起こす可能性があります。
    1. 新しいシェル・セッションをOracle Software Owner Userとして開きます。
    2. 必要な環境変数を設定します。
      1. ディレクトリをドメインのbinディレクトリに変更します。

        cd <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/bin

        次に例を示します。

        cd /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/bin

      2. スクリプトを調達して環境変数を設定します。必ず、先頭のドットおよびスペースを含んだ、次の正確な構文を使用してスクリプトの内容を調達してください。. ./setDomainEnv.sh

    3. これらのファイルの生成中に使用する新しいキーストア・ディレクトリを作成します。

      mkdir -p <NEW_MIDDLEWARE_HOME>/keystores

      次に例を示します。

      mkdir -p /u01/app/oracle/OMS/MWare_13.2/keystores

    4. ディレクトリをその新しいキーストア・ディレクトリに変更します。

      cd <NEW_MIDDLEWARE_HOME>/keystores

      次に例を示します。

      cd /u01/app/oracle/OMS/MWare_13.2/keystores

    5. OMSサーバーの別名ホスト名を使用した新しい証明書を生成します。次のコマンドで、<OMS_ALIAS_HOSTNAME_FQDN>を、これらのコマンドをOMS1上で実行している場合は<OMS1_ALIAS_HOSTNAME_FQDN>の値、これらのコマンドをOMS<#>上で実行している場合は<OMS<#>_ALIAS_HOSTNAME_FQDN>の値と置き換えます。

      java utils.CertGen -cn <OMS_ALIAS_HOSTNAME_FQDN> -keyfilepass DemoIdentityPassPhrase -certfile democert -keyfile demokey

      次に例を示します。

      java utils.CertGen -cn emoms1.domain.com -keyfilepass DemoIdentityPassPhrase -certfile democert -keyfile demokey

    6. 新しいDemoIdentity.jksファイルに新しい証明書をインポートします。

      java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfilepass DemoIdentityPassPhrase -certfile democert.pem -keyfile demokey.pem -alias demoidentity

    7. キーストア内の新たに生成された証明書がOMSの別名ホスト名FQDNを参照していることを確認します。パスワードの入力を求められた場合、キーストアの内容を表示するためにパスワードは必要ないため[Enter]を押します。Owner: keytool -list -v -keystore DemoIdentity.jksで始まる行のCN=の後の値を確認します。
    8. 現在のディレクトリ内の新しいDemoIdentity.jksファイルのみを残し、必要なくなった一時的な4つのファイルを削除します。

      rm democert.*

      rm demokey.*

    9. これらのコマンドを実行するために起動した別個のシェル・セッションを終了します。
  4. OMSを停止します。

    <NEW_MIDDLEWARE_HOME>/bin/emctl stop oms -all

    次に例を示します。

    /u01/app/oracle/OMS/MWare_13.2/bin/emctl stop oms -all

  5. ディレクトリをその新しいキーストア・ディレクトリに変更します。

    cd <NEW_MIDDLEWARE_HOME>/keystores

    次に例を示します。

    cd /u01/app/oracle/OMS/MWare_13.2/keystores

  6. 古いDemoIdentity.jksファイルを新たに生成されたファイルと置き換えます。ターゲット・ファイルがその元の権限を保持するよう、ここでは-pパラメータをcpに明示的に渡していないことに注意してください。ここで-pを指定すると、ターゲット・ファイルに誤った権限が設定されることになります。

    cp DemoIdentity.jks <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/

    次に例を示します。

    cp DemoIdentity.jks /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/

  7. DemoIdentity.jksファイルが正常にコピーされたことを確認します。

    ls -alF <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/Demo*

    次に例を示します。

    ls -alF /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/Demo*

  8. OMSを起動します。

    <NEW_MIDDLEWARE_HOME>/bin/emctl start oms

    次に例を示します。

    /u01/app/oracle/OMS/MWare_13.2/bin/emctl start oms

  9. これらの手順の実行に必要な環境変数設定が他のコマンドに影響しないよう、別個のセッションで次のコマンドを実行します。これらの環境変数設定は、標準のOMS操作、およびこのアップグレードおよび遷移プロセスでのその他の手順に問題を引き起こす可能性があります。
    1. 新しいシェル・セッションをOracle Software Owner Userとして開きます。

    2. 必要な環境変数を設定します

      1. ディレクトリをWebLogicホームのbinディレクトリに変更します。

        cd <NEW_MIDDLEWARE_HOME>/wlserver/server/bin

        次に例を示します。

        cd /u01/app/oracle/OMS/MWare_13.2/wlserver/server/bin

      2. スクリプトを調達して、wlstの実行に必要な環境を設定します。必ず、先頭のドットおよびスペースを含んだ、次の正確な構文を使用してスクリプトの内容を調達してください。

        . ./setWLSEnv.sh

    3. ディレクトリを変更して、wlstを実行する準備をします。

      cd <NEW_MIDDLEWARE_HOME>/oracle_common/common/bin

      次に例を示します。

      cd /u01/app/oracle/OMS/MWare_13.2/oracle_common/common/bin

    4. wlstを開始します。

      java -Dweblogic.security.TrustKeyStore=DemoTrust -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1 weblogic.WLST

    5. この時点で、このOMSサーバーの別名ホスト名を指定して、wlstを介してこのOMSサーバーに正常に接続できる必要があります。また、他のOMSサーバーでこれらの手順をすでに完了している場合は、他のOMSサーバーにも接続できる必要があります。

    6. 管理サーバーへの接続を試みます。

      connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<ADMIN_SERVER_HTTPS_PORT>')

      次に例を示します。

      connect('weblogic','changeme','t3s://emoms1.domain.com:7101')

    7. OMS1管理対象サーバーへの接続を試みます。

      connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<OMS_SERVER_HTTPS_PORT>')

      次に例を示します。

      connect('weblogic','changeme','t3s://emoms1.domain.com:7301')

    8. OMS<#>管理対象サーバーへの接続を試みます(これらの手順をOMS<#>で完了するまで失敗します)。これらの接続テストは、そのプロセスがすべてのOMSサーバーで完了したら、再度繰り返すことができます。

      connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS<#>_ALIAS_HOSTNAME_FQDN>:<OMS_SERVER_HTTPS_PORT>')

      次に例を示します。

      connect('weblogic','changeme','t3s://emoms2.domain.com:7301')

    9. BI Publisherが構成されている場合は、BIP (プライマリ)管理対象サーバーへの接続を試みます。

      connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<BIP_SERVER_HTTPS_PORT>')

      次に例を示します。

      connect('weblogic','changeme','t3s://emoms1.domain.com:9803')

    10. BI Publisherが構成されている場合は、BIP<#>管理対象サーバーへの接続を試みます(これらの手順が各OMS<#>で完了するまで失敗します)。これらの接続テストは、そのプロセスがすべてのOMSサーバーで完了したら、再度繰り返すことができます。

      connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS<#>_ALIAS_HOSTNAME_FQDN>:<BIP_SERVER_HTTPS_PORT>')

      次に例を示します。

      connect('weblogic','changeme','t3s://emoms2.domain.com:9803')

    11. wlstを終了します。

      exit()

    12. これらのコマンドを実行するために起動した別個のシェル・セッションを終了します。