OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > 双方向SSLの構成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

双方向SSLの構成

始める前に

  • 双方向SSLを構成する前に、サーバーの信頼キーストアに、クライアントの証明書に署名した信頼性のある認証局の証明書が含まれていることを確認してください。IDおよび信頼の構成を参照してください。
  • レルムの自動再起動がデフォルト・レルムで有効になっている場合、SSL構成への動的でない変更をアクティブ化した後でWebLogic Serverを再起動する必要はありません。「レルムの自動再起動を有効化」および「レルムの自動再起動の使用方法」を参照してください。

デフォルトでは、一方向SSL (サーバーがIDをクライアントに渡す)を使用するように構成されています。サーバーでクライアントの認証が必要な場合は、双方向SSLを使用します。双方向SSL接続では、クライアントがサーバーのIDを確認した後、クライアントのID証明書をサーバーに渡します。続いてサーバー側で、クライアントのID証明書を確認してから、SSLハンドシェークを完了します。サーバーが双方向SSLを使用するかどうかを決定します。

双方向SSLを構成するには:

  1. まだ行っていない場合、管理コンソールのチェンジ・センターで「ロックして編集」をクリックします(チェンジ・センターの使用を参照)。
  2. 管理コンソールの左ペインで、「環境」を展開して「サーバー」を選択します。
  3. SSLを構成するサーバーの名前をクリックします。
  4. 「構成」 「SSL」を選択して、ページの下部にある「詳細」をクリックします。
  5. 「相互クライアント証明書の動作」属性を設定します。次のオプションを選択できます。
    • クライアント証明書をリクエストしない」- デフォルト(一方向SSL)。
    • クライアント証明書をリクエスト(強制しない)」- クライアントに証明書を提示するように求めます。証明書が提示されない場合でも、SSL接続は継続します。
    • クライアント証明書をリクエスト(強制する)」- クライアントに証明書の提示を強制します。証明書が提示されない場合、SSL接続は終了します。
  6. 保存」をクリックします。
  7. 「チェンジ・センター」で、「変更のアクティブ化」をクリックします。

完了した後に

サーバーのSSL属性はすべて動的です。コンソールを通じて変更すると、対応するSSLサーバーまたはチャネルSSLサーバーが再起動され、新しい接続に対して新しい設定を使用します。古い接続については、引き続き古い構成で実行されます。レルムの自動再起動がデフォルト・レルムで有効になっていない場合、すべてのSSL接続を指定した構成に従うようにするには、WebLogic Serverを再起動する必要があります。


先頭に戻る