デモンストレーションWebLogic証明書を使用している場合、および記憶域レプリケーションDRアーキテクチャを使用してスタンバイOMSを実装するための準備の一部として別名ホスト名を実装してある場合、WebLogic Serverのために構成されたデモンストレーション・アイデンティティ証明書を、サーバーの物理ホスト名ではなくOMSの別名ホスト名を使用してOMSごとに再作成する必要があります。これらの手順は、インストールおよびアップグレードの後に実装する必要があります。これらの手順では、OMSを再起動する必要があるため、停止時間が必要となります。可用性を維持するには、これらの手順は、一度に1つのOMSのみが更新されてその間は他のOMSはオンラインのままになるよう、まずOMS1上で、次に追加OMS上で1つずつというように順次実行する必要があります。
次の手順を、まずOMS1上で、次に各追加OMS上でというように、順次実行します。
DemoIdentity.jks
ファイルをバックアップします。cp -p <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/DemoIdentity.jks <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/DemoIdentity.jks.before_regen_YYYYMMDD
次に例を示します。
cp -p /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/DemoIdentity.jks /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/DemoIdentity.jks.before_regen_20160402
DemoTrust.jks
ファイルをバックアップします。cp -p <NEW_MIDDLEWARE_HOME>/wlserver/server/lib/DemoTrust.jks <NEW_MIDDLEWARE_HOME>/wlserver/server/lib/DemoTrust.jks.before_regen_YYYYMMDD
次に例を示します。
cp -p /u01/app/oracle/OMS/MWare_13.2/wlserver/server/lib/DemoTrust.jks /u01/app/oracle/OMS/MWare_13.2/wlserver/server/lib/DemoTrust.jks.before_regen_20160402
ディレクトリをドメインのbinディレクトリに変更します。
cd <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/bin
次に例を示します。
cd /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/bin
スクリプトを調達して環境変数を設定します。必ず、先頭のドットおよびスペースを含んだ、次の正確な構文を使用してスクリプトの内容を調達してください。. ./setDomainEnv.sh
mkdir -p <NEW_MIDDLEWARE_HOME>/keystores
次に例を示します。
mkdir -p /u01/app/oracle/OMS/MWare_13.2/keystores
cd <NEW_MIDDLEWARE_HOME>/keystores
次に例を示します。
cd /u01/app/oracle/OMS/MWare_13.2/keystores
<OMS_ALIAS_HOSTNAME_FQDN>
を、これらのコマンドをOMS1上で実行している場合は<OMS1_ALIAS_HOSTNAME_FQDN>
の値、これらのコマンドをOMS<#>上で実行している場合は<OMS<#>_ALIAS_HOSTNAME_FQDN>
の値と置き換えます。java utils.CertGen -cn <OMS_ALIAS_HOSTNAME_FQDN> -keyfilepass DemoIdentityPassPhrase -certfile democert -keyfile demokey
次に例を示します。
java utils.CertGen -cn emoms1.domain.com -keyfilepass DemoIdentityPassPhrase -certfile democert -keyfile demokey
DemoIdentity.jks
ファイルに新しい証明書をインポートします。java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfilepass DemoIdentityPassPhrase -certfile democert.pem -keyfile demokey.pem -alias demoidentity
Owner:
keytool -list -v -keystore DemoIdentity.jks
で始まる行のCN=
の後の値を確認します。DemoIdentity.jks
ファイルのみを残し、必要なくなった一時的な4つのファイルを削除します。rm democert.*
rm demokey.*
<NEW_MIDDLEWARE_HOME>/bin/emctl stop oms -all
次に例を示します。
/u01/app/oracle/OMS/MWare_13.2/bin/emctl stop oms -all
cd <NEW_MIDDLEWARE_HOME>/keystores
次に例を示します。
cd /u01/app/oracle/OMS/MWare_13.2/keystores
cp DemoIdentity.jks <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/
次に例を示します。
cp DemoIdentity.jks /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/
DemoIdentity.jks
ファイルが正常にコピーされたことを確認します。ls -alF <NEW_INSTANCE_BASE>/user_projects/domains/GCDomain/security/Demo*
次に例を示します。
ls -alF /u01/app/oracle/OMS/gc_inst/user_projects/domains/GCDomain/security/Demo*
<NEW_MIDDLEWARE_HOME>/bin/emctl start oms
次に例を示します。
/u01/app/oracle/OMS/MWare_13.2/bin/emctl start oms
新しいシェル・セッションをOracle Software Owner Userとして開きます。
必要な環境変数を設定します
ディレクトリをWebLogicホームのbinディレクトリに変更します。
cd <NEW_MIDDLEWARE_HOME>/wlserver/server/bin
次に例を示します。
cd /u01/app/oracle/OMS/MWare_13.2/wlserver/server/bin
スクリプトを調達して、wlstの実行に必要な環境を設定します。必ず、先頭のドットおよびスペースを含んだ、次の正確な構文を使用してスクリプトの内容を調達してください。
. ./setWLSEnv.sh
ディレクトリを変更して、wlstを実行する準備をします。
cd <NEW_MIDDLEWARE_HOME>/oracle_common/common/bin
次に例を示します。
cd /u01/app/oracle/OMS/MWare_13.2/oracle_common/common/bin
wlstを開始します。
java -Dweblogic.security.TrustKeyStore=DemoTrust -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1 weblogic.WLST
この時点で、このOMSサーバーの別名ホスト名を指定して、wlstを介してこのOMSサーバーに正常に接続できる必要があります。また、他のOMSサーバーでこれらの手順をすでに完了している場合は、他のOMSサーバーにも接続できる必要があります。
管理サーバーへの接続を試みます。
connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<ADMIN_SERVER_HTTPS_PORT>')
次に例を示します。
connect('weblogic','changeme','t3s://emoms1.domain.com:7101')
OMS1管理対象サーバーへの接続を試みます。
connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<OMS_SERVER_HTTPS_PORT>')
次に例を示します。
connect('weblogic','changeme','t3s://emoms1.domain.com:7301')
OMS<#>管理対象サーバーへの接続を試みます(これらの手順をOMS<#>で完了するまで失敗します)。これらの接続テストは、そのプロセスがすべてのOMSサーバーで完了したら、再度繰り返すことができます。
connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS<#>_ALIAS_HOSTNAME_FQDN>:<OMS_SERVER_HTTPS_PORT>')
次に例を示します。
connect('weblogic','changeme','t3s://emoms2.domain.com:7301')
BI Publisherが構成されている場合は、BIP (プライマリ)管理対象サーバーへの接続を試みます。
connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS1_ALIAS_HOSTNAME_FQDN>:<BIP_SERVER_HTTPS_PORT>')
次に例を示します。
connect('weblogic','changeme','t3s://emoms1.domain.com:9803')
BI Publisherが構成されている場合は、BIP<#>管理対象サーバーへの接続を試みます(これらの手順が各OMS<#>で完了するまで失敗します)。これらの接続テストは、そのプロセスがすべてのOMSサーバーで完了したら、再度繰り返すことができます。
connect('<ADMIN_SERVER_USER>','<ADMIN_SERVER_PASSWORD>','t3s://<OMS<#>_ALIAS_HOSTNAME_FQDN>:<BIP_SERVER_HTTPS_PORT>')
次に例を示します。
connect('weblogic','changeme','t3s://emoms2.domain.com:9803')
wlstを終了します。
exit()
これらのコマンドを実行するために起動した別個のシェル・セッションを終了します。