OTNホーム > Oracle WebLogic Server 12.2.1.3.0ドキュメント > 管理コンソール・オンライン・ヘルプ > PKI資格証明マッピングの作成

管理コンソール・オンライン・ヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

PKI資格証明マッピングの作成

始める前に

キー・ペアまたは証明書資格証明マッピングを使用するためのインフラストラクチャを構成するには:

  1. PKI資格証明マッピング・プロバイダを構成します。PKI資格証明マッピング・プロバイダはデフォルト・セキュリティ・レルム(myrealm)では構成されていません。資格証明マッピング・プロバイダの構成を参照してください。
  2. 適切なキーを持つキーストアを構成して、WebLogic Serverクラスタ内のすべてのマシンにキーストアを配布します。キーストアの設定の詳細は、Java keytoolユーティリティのヘルプ(http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html)を参照してください。WebLogic Serverのキーストアとキーの詳細は、キーストアの構成を参照してください。

WebLogic資格証明マッピング・プロバイダのキー・ペアまたは証明書ベースの資格証明マッピングを作成するには:

  1. 左ペインで「セキュリティ・レルム」を選択して、構成するレルムの名前(myrealmなど)をクリックします。
  2. 「資格証明マッピング」「PKI」を選択します。

    「PKI資格証明マッピング」表には、このセキュリティ・レルムで構成されているPKI資格証明マッピングが表示されます。
  3. 「新規作成」をクリックします。

    新しいセキュリティ資格証明マッピングの作成」ページが表示されます。
  4. この資格証明マッピングを使用してアクセスするリモート・リソースに関する情報を入力します。この情報はリモート・リソースの識別に使用されます。次の1つまたは複数の情報を指定できます。
    1. 「プロトコル」- リモート・リソースへのアクセスに使用するプロトコル。
    2. 「リモート・ホスト」- リモート・リソースのホスト名。
    3. 「リモート・ポート」- リモート・リソースのポート番号。
    4. 「パス」- リモート・リソースをホスト名とポートではなくパスで識別する場合。
    5. 「メソッド」- この資格証明マッピングで使用するリモート・リソースのメソッド。

    「次」をクリックします。
  5. 「新しいセキュリティ資格証明マップ・エントリの作成」ページで、「キー・ペア」または「証明書」を選択して、マッピング先の資格証明のタイプを指定します。
  6. マッピング元の資格証明の名前を入力します。この資格証明マッピング・プロバイダを使用してリモート・リソースにアクセスする場合に開始者となるWebLogicユーザー名です。
  7. マッピング元の資格がユーザーまたはグループかを指定します。
  8. オプションで、資格証明アクションを指定します。資格証明アクションを参照してください。
  9. 資格証明を識別するためにキーストアで使用される別名を入力します。
  10. キー・ペア資格証明の場合は、キーストアから資格証明を取得するために使用されるパスワードを入力します。
  11. 「終了」をクリックします。

先頭に戻る