| |
始める前に
WebLogic Serverのアイデンティティと信頼キーストアを構成します。IDおよび信頼の構成を参照してください。
セキュア・ソケット・レイヤー(SSL)は、ネットワークを介して接続する2つのアプリケーションが互いのIDを認証できるようにするとともに、アプリケーション間で交換されるデータを暗号化することで、セキュアな接続を実現します。認証を利用すると、サーバーとクライアント(オプション)は、ネットワーク接続の相手側アプリケーションのIDを検証できます。暗号化を行うと、ネットワーク上の送信データは、対象とする受信者にしか理解できなくなります。
WebLogic Serverは、専用のリスニング・ポート(デフォルトは7002)でSSLをサポートします。SSL接続を確立するには、接続URLにSSLリスニング・ポートとHTTPSプロトコルを指定して(https://myserver:7002など)、WebブラウザからWebLogic Serverに接続します。構成オプションを参照してください。
SSLは、一方向または双方向として構成できます。
ノート: デフォルト・セキュリティ・レルムでレルムの自動再起動を有効化する場合、SSL構成への動的でない変更をアクティブ化した後でWebLogic Serverを再起動する必要はありません。
新規のキーを生成する前のキーの使用回数が少ないほど、WebLogic Serverのセキュリティは向上します。
「組込みSSLの検証のみ」- 組込みの信頼性のあるCAに基づいた検証を使用します。これはデフォルトです。
「組込みSSLの検証および証明書パス検証プロバイダ」- 組込みの信頼性のあるCAに基づいた検証と、追加の検証を実行する構成済みCertPathValidatorプロバイダを使用します。
証明書の検索と検証のプロバイダを参照してください。
完了した後に
サーバーのSSL属性はすべて動的です。コンソールを通じて変更すると、対応するSSLサーバーまたはチャネルSSLサーバーが再起動され、新しい接続に対して新しい設定を使用します。レルムの自動再起動がデフォルト・セキュリティ・レルムで有効になっていない場合、古い接続は引き続き古い構成で実行されます。すべてのSSL接続を指定した構成に従うようにするには、WebLogic Serverを再起動する必要があります。
キーストア・ファイルに対して変更を行い、後続の接続にもWebLogic Serverを再起動せずに適用する必要がある場合は、「制御: 起動と停止」ページの「SSLの再起動」ボタンを使用してSSLサーバーを再起動します。SSLの再起動を参照してください。
 |