4 Apache 12c WebGate for OAMのインストールおよび構成

この章では、Apache 12c WebGate for Oracle Access Managerをインストールおよび構成する方法を説明します。WebGateの紹介およびWebGateのインストールの概要については、「WebGate for Oracle Access Managerについて」を参照してください。

この章では、次の項目について説明します。

• Apache 12c WebGateのインストールの概要
  
• Apache 12c WebGateの前提条件
  
• Apache 12c WebGateのインストール
  
• Apache 12c WebGateのインストール後のステップ
  
• Apache 12c WebGateのインストールおよび構成の検証
  
• 新規Apache 12c WebGateの開始
  
• Apache 12c WebGateのアンインストール
  
• Apache 12c WebGateのサイレント・インストール
  

Apache 12c WebGateのインストールの概要

Apache 12c WebGate for Oracle Access Managerをインストールするステップは次のとおりです:

1. Apache Webサーバーのインストール
2. Apache 12c WebGate for Oracle Access Managerのインストール
3. インストール後の構成ステップの実行
4. Apache 12c WebGateのインストールの検証
5. 新規WebGateエージェントの登録

Apache 12c WebGateの前提条件

この項の内容は、次のとおりです。

• Oracle Fusion Middlewareの動作保証
  
• JREのインストール
  
• Apache 2.4のインストールおよび構成
  
• OAM 12cのインストールおよび構成
  

Oracle Fusion Middleware動作保証

Oracle Fusion Middlewareのサポートされるシステム構成のドキュメントには、サポートされているインストール・タイプ、プラットフォーム、オペレーティング・システム、データベース、JDK、Oracle Identity and Access Management 12cに関連するサード・パーティ製品など、Oracle Fusion Middlewareの動作保証の情報があります。

詳細は、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.htmlの「Oracle Fusion Middleware Supported System Configurations」を参照してください。

JREのインストール

64ビットのJava runtime environment (JRE) 11以上をインストールしておく必要があります。

Apache 2.4のインストールおよび構成

Apache 2.4のインストールおよび構成については、Apacheの製品ドキュメントを参照してください。

OAM 12cのインストールおよび構成

Oracle Access Manager (OAM)のインストールについては、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Identity and Access Managementソフトウェアのインストールおよび構成に関する項を参照してください。

新規または既存のWebLogic管理ドメインでのOracle Access Managerの構成については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のOracle Access Managementの構成に関する項を参照してください。

OPENモード、SIMPLEモードまたはCERTモードでのOracle Access Managerの構成の詳細は、Oracle Fusion Middleware Oracle Access Manager管理者ガイドの通信の保護に関する項を参照してください。

Apache 12c WebGateのインストール

この項には次のトピックが含まれます:

• ソフトウェアの入手
  
• Apache 12c WebGateインストーラの起動
  
• Apache 12c WebGateのインストール・フローおよび手順
  

ソフトウェアの入手

Apache 12cソフトウェアの入手については、Oracle Fusion Middlewareのダウンロード、インストールおよび構成のReadMeを参照してください。

Apache 12c WebGateインストーラの起動

インストール・ウィザードを起動するには、次の作業を実行します。

1. インストーラの内容を展開したディレクトリに移動します。
2. 次のコマンドを実行します。

   UNIXの場合

   ./fmw_12.2.1.4.0_apachewebgate_linux64.bin

インストーラを起動すると、「ようこそ」画面が表示されます。「Apache 12c WebGateのインストール・フローおよび手順」でApache 12c WebGate for Oracle Access Managerのインストールについて参照し、インストールを続行します。

Apache 12c WebGateのインストール・フローおよび手順

Apache 12c WebGate for Oracle Access Managerをインストールするには、表4-1の手順に従ってください。

インストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。

表4-1 Apache WebGateのインストール・フロー

No.	画面	説明および必要なアクション
1	「ようこそ」画面	「次」をクリックして続行します。
2	「インストール場所の指定」画面	MiddlewareホームおよびOracleホームの場所を指定します。 これらのディレクトリの詳細は、『Oracle Fusion Middlewareのインストールのプランニング』のインストールの開始点の理解に関する項を参照してください。 Apache WebGateのOracleホームは、任意の有効なディレクトリ(必ずしもMiddlewareホーム内ではない)です。そのため、Middlewareホームを指定しなかった場合や、無効なMiddlewareホームを指定した場合、インストーラはエラーなしで続行されます。 「次」をクリックして続行します。
3	「前提条件のチェック」画面	「次」をクリックして続行します。
4	「インストール・サマリー」画面	画面の情報を確認します。 「インストール」をクリックしてインストールを開始します。
5	「インストールの進行状況」画面	「次」をクリックして続行します。
6	「インストール完了」画面	「終了」をクリックしてインストーラを終了します。

Apache 12c WebGateのインストール後のステップ

この項には次のトピックが含まれます:

• Apache WebGateインスタンスのデプロイ
  
• 環境変数の設定
  
• EditHttpConfツールの実行
  

Apache WebGateインスタンスのデプロイ

WebGateのOracleホーム・ディレクトリにあるdeployWebGateInstance.shツールを使用して、Apacheインスタンスを作成します。

WebGateインスタンスをデプロイするには、次の作業を実行します。

1. 次のコマンドを実行して、WebGate_Oracle_Home/webgate/apache/tools/deployWebGateディレクトリに移動します:

   cd WebGate_Oracle_Home/webgate/apache/tools/deployWebGate

2. 次のコマンドを実行します。

   ./deployWebGateInstance -w WebGate_Instancedir -oh WebGate_Oracle_Home -ws apache

   コマンドの説明は次のとおりです。

   • WebGate_Instancedirは、新規のWebGateインスタンスの作成先とするディレクトリです。

   • WebGate_Oracle_Homeは、Apache 12c WebGateのインストール時に指定したWebGateのOracleホーム・ディレクトリです。

   • WebサーバーはApacheです。

環境変数の設定

Apache Webゲートの環境変数を設定します:

• Linuxで:

  export LD_LIBRARY_PATH=<Apache24_install_dir>/lib:<webgate_oracle_home>/Oracle_OAMWebGate1/webgate/apache/lib

EditHttpConfツールの実行

EditHttpConfツールを実行するには、次の操作を行います。

1. 次のコマンドを実行して、WebGate_Oracle_Home/webgate/apache/tools/setup/InstallToolsディレクトリに移動します:

   cd WebGate_Oracle_Home/webgate/apache/tools/setup/InstallTools

2. 次のコマンドを実行します。

   UNIXの場合

   ./EditHttpConf -f /home/webserver-apache24/conf/httpd.conf -oh /home/Webgate_Oracle_Home/ -w /home/webserver-apache24/webgate_instanceApache/ -ws apache24

   前のコマンドで、

   • path_to_httpd.conf_fileは、Apacheインスタンスのhttpd.confファイルのフルパスです。

   • WebGate_Instance_Dirは、新規のWebGateインスタンスの作成先となっているディレクトリです。

   • WebGate_Oracle_Homeは、Oracleホームのフルパスです。

   • Webサーバーの名前はWebServerです。Apache 2.4の場合は、apache24を使用します。

   たとえば:

   Apache 2.4で:

   cd /home/OAMWebGate1/webgate/apache/tools/setup/InstallTools/

   ./EditHttpConf -f /home/webserver-apache24/conf/httpd.conf -oh /home/Webgate_Oracle_Home/ -w /home/webgate_instance4Apache/ -ws apache24

Apache 12c WebGateのインストールおよび構成の検証

Apache 12c WebGate for Oracle Access Managerをインストールしたら、installDATE-TIME_STAMP.outログ・ファイルを調べてインストールを検証できます。ログのデフォルトの場所は、次のファイルの中です。

WebGate_Home/oraInst.loc

新規Apache 12c WebGateの開始

新規のApache 12c WebGate for Oracle Access Managerを使用するには、次のタスクを実行する必要があります:

• Apache 12c WebGateの新規WebGateエージェントの登録
  Oracle Access ManagerのWebGateコンポーネントは、高可用性環境を使用して、単一障害点をなくし、ロード・バランサ(LBR)を使用してワークロードを分散します。OAMを登録する必要があるのは一度のみで、結果として得られるアーティファクトはすべて、LBRの背後にあるOAM WebGatesによって使用されます。
• 生成済のアーティファクトのApache 12c WebGateインスタンスの場所へのコピー
  
• 以前のバージョンのファイルの削除
  新しいバージョンのApache Webgateをインストールしたら、構成フォルダ内の古いファイルを手動で削除する必要があります。
• Apacheインスタンスの再起動
  

Apache 12c WebGateの新規WebGateエージェントの登録

Oracle Access ManagerのWebGateコンポーネントは、高可用性環境を使用して、単一障害点をなくし、ロード・バランサ(LBR)を使用してワークロードを分散します。OAMを登録する必要があるのは一度のみで、結果として得られるアーティファクトはすべて、LBRの背後にあるOAM WebGatesによって使用されます。

次のいずれかのオプションを使用して、新しいWebGateエージェントをOracle Access Managerに登録できます:

Oracle Access Manager管理コンソール

Oracle Access Managerコンソールを使用したWebGateエージェントの登録の詳細は、『Oracle Access Management管理者ガイド』のコンソールを使用したOAMエージェントの登録に関する項を参照してください。

RREGツール

RREGツールを使用したWebGateエージェントの登録の詳細は、次を参照してください:

• RREGツールの場所と準備
  
• OAM12cRequest.xmlファイルでの標準プロパティの更新
  
• RREGツールの実行
  
• RREGによって生成されるファイルおよびアーティファクト
  

RREGツールの場所と準備

RREGツールを設定するには、次のステップを実行します。

1. アプリケーション層でOracle Access Managerホストの1つにログインします。

2. Oracle Access Manager Oracleホームの次のディレクトリに、ディレクトリを変更します。

   ノート:

   場所はアウトオブバンド・モードの場合のみ必要です。

   OAM_ORACLE_HOME/oam/server/rreg/client

   この例では、OAM_ORACLE_HOMEはOracle Access ManagerソフトウェアがインストールされたシステムのOracleホームです。

   ノート:

   『Oracle Enterprise IDMデプロイメント・ガイド』が使用されている場合、OAM_ORACLE_HOMEは/u01/oracle/products/access/iamになる可能性があります。

   ノート:

   Oracle Access Managerサーバーに対する権限またはアクセス権がない場合は、アウトオブバンド・モードを使用して必要なファイルを生成し、WebGateをOracle Access Managerに登録できます。「RREGのインバンドおよびアウトオブバンド・モードについて」を参照してください。

3. RREG.tar.gzファイルを必要なディレクトリに解凍します。

4. 解凍されたディレクトリから、oamreg.shファイルを開き、次の環境変数を次のようにファイルに設定します。

   • OAM_REG_HOMEを、RREGアーカイブの内容を展開したディレクトリへの絶対パスに設定します。

     JDK_HOMEを、サポート対象のJDKがインストールされているマシン上のディレクトリへの絶対パスに設定します。

OAM12cRequest.xmlファイルでの標準プロパティの更新

WebGateエージェントをOracle Access Managerに登録するには、OAM12cRequest.xmlファイルで必要なプロパティを更新しておく必要があります。

ノート:

提供されているXMLファイルのほとんどのパラメータにデフォルト値を使用する場合は、リストされていないすべてのフィールドがデフォルト値をとる短いバージョン(OAM12cRequest_short.xmlを使用できます。

ノート:

プライマリ・サーバー・リストでは、OAMサーバーのデフォルト名はOAM_SERVER1およびOAM_SERVER2と示されます。サーバー名が環境で変更された場合、リストでこれらの名前が変更されます。

このタスクを実行するには:

1. インバンド・モードを使用している場合は、いずれかのOAMサーバー上の次の場所にディレクトリを変更します。

   OAM_ORACLE_HOME/oam/server/rreg/input

   アウトオブバンド・モードを使用している場合、WEBHOST1サーバー上でRREGアーカイブを解凍した場所にディレクトリを変更します。

2. 環境に固有の名前を使用して、OAM12cRequest.xmlファイル・テンプレートのコピーを作成します。

   cp OAM12cRequest.xml OAM12cRequest_edg.xml

3. ファイルにリストされているプロパティを確認してから、プロパティが環境に固有のホスト名およびその他の値を参照するように、OAM12cRequest.xmlファイルのコピーを更新します。

OAM12cRequest.xmlプロパティ	設定値
serverAddress	Oracle Access Managerドメイン内の管理サーバーのホストおよびポート。
agentName	エージェントのカスタム名。通常、シングル・サインオン用に構成しているFusion Middleware製品を識別する名前を使用します。
applicationDomain	シングル・サインオン用に構成しているWeb層ホストおよびFMWコンポーネントを識別する値。
security	Oracle Access Managementサーバーで構成されたセキュリティ・モードに設定する必要があります。これは、オープン、簡易、証明書の3つのモードのいずれかです。 ノート: エンタープライズ・デプロイメントでは、認証および認可トラフィックの暗号化にカスタム・セキュリティ証明書を実装する追加の要件が存在する場合を除き、簡易モードを使用することをお薦めします。 オープン・モードではOracle Access Managerサーバーとの間のトラフィックが暗号化されないため、ほとんどの場合でオープン・モードを使用しないでください。 証明書モードの使用方法やOracle Access Managerでサポートされるセキュリティ・モード全般については、『Oracle Access Management管理者ガイド』のOAMサーバーとWebGateの間のセキュア通信に関する項 を参照してください。
cachePragmaHeader	プライベート
cacheControlHeader	プライベート
ipValidation	0 <ipValidation>0</ipValidation>
ipValidationExceptions	フロントエンドのロード・バランサのIPアドレス。たとえば: <ipValidationExceptions> <ipAddress>130.35.165.42</ipAddress> </ipValidationExceptions>
agentBaseUrl	Oracle HTTP 12c (12.2.1.4.0) WebGatesがインストールされたWEBHOSTnマシンの前にあるフロントエンド・ロード・バランサVIPのホストおよびポートを使用した完全修飾URL。 たとえば:  <agentBaseUrl>             https://soa.example.com:443             </agentBaseUrl>
virtualHost	管理VIP用のSSO保護など、agentBaseUrl以上を保護する場合はtrueに設定します。
hostPortVariationsList	WebGatesによって保護される各ロード・バランサのURLに、hostPortVariationホストおよびポート要素を追加します。 例:<hostPortVariationsList>     <hostPortVariations>         <host>soainternal.example.com</host>         <port>80</port>     </hostPortVariations>     <hostPortVariations>         <host>admin.example.com</host>         <port>80</port>     </hostPortVariations> <hostPortVariations>           <host>osb.example.com</host>           <port>443</port>       </hostPortVariations> </hostPortVariationsList>

RREGツールの実行

次のトピックでは、RREGツールを実行してOracle Access ManagerにOracle HTTP Server WebGateを登録する方法について説明します。

• RREGインバンドおよびアウトオブバンド・モードについて
  
• RREGツールをインバンド・モードで実行
  
• RREGツールをアウトオブバンド・モードで実行
  

RREGインバンドおよびアウトオブバンド・モードについて

RREGツールは、インバンドとアウトオブバンドという2つのモードのいずれか1つで実行できます。

Oracle Access Managerサーバーにアクセスして、Oracle Access Manager Oracleホームから自分でRREGツールを実行する権限がある場合は、インバンド・モードを使用します。RREGツールの実行後に、生成されたアーティファクトとファイルをWebサーバーの構成ディレクトリにコピーできます。

Oracle Access Managerサーバーに対する権限またはアクセス権がない場合は、アウトオブバンド・モードを使用します。たとえば、一部の組織では、Oracle Access Managerサーバー管理者のみが、サーバー・ディレクトリにアクセスしてサーバーでの管理タスクを実行する権限を持ちます。アウトオブバンド・モードでは、プロセスは次のように機能します。

1. Oracle Access Managerサーバー管理者からRREGアーカイブ・ファイル (RREG.tar.gz)のコピーが提供されます。

   サーバー管理者は、「OAM12cRequest.xmlファイルでの標準プロパティの更新」に示されている場所で見つけることができます。

2. サーバー管理者から提供されたRREG.tar.gzファイルを展開します。

   たとえば:

   gunzip RREG.tar.gz

   tar -xvf RREG.tar

   RREGアーカイブを解凍した後、次の場所にエージェントを登録するためのツールを見つけることができます。

   RREG_HOME/bin/oamreg.sh

   この例では、RREG_Homeは、RREGアーカイブの内容を展開したディレクトリです。

3. 「OAM12cRequest.xmlファイルでの標準プロパティの更新」の手順を使用してOAM12cRequest.xmlファイルを更新し、完成したOAM12cRequest.xmlファイルをOracle Access Managerサーバー管理者に送信します。

4. 次に、Oracle Access Managerサーバー管理者は「アウトオブバンド・モードでのRREGツールの実行」の手順を使用してRREGツールを実行し、AgentID_response.xmlファイルを生成します。

5. Oracle Access Managerサーバー管理者はユーザーにAgentID_response.xmlファイルを送信します。

6. 「アウトオブバンド・モードでのRREGツールの実行」の手順を使用してAgentID_response.xmlファイルでRREGツールを実行し、クライアント・システムに必要なアーティファクトとファイルを生成します。

RREGツールをインバンド・モードで実行

RREGツールをインバンド・モードで実行するには:

1. RREGホーム・ディレクトリに移動します。

   インバンド・モードを使用している場合、RREGディレクトリはOracle Access Manager Oracleホーム内にあります。

   OAM_ORACLE_HOME/oam/server/rreg

   アウトオブバンド・モードを使用している場合、RREGホーム・ディレクトリは、RREGアーカイブを解凍した場所になります。

2. RREGホーム・ディレクトリで、binディレクトリに移動します。

   cd RREG_HOME/bin/

3. ファイルを実行できるように、oamreg.shコマンドの権限を設定します。

   chmod +x oamreg.sh

4. 次のコマンドを実行します。

   ./oamreg.sh inband RREG_HOME/input/OAM12cRequest_edg.xml

この例では、次のようになります。

• 編集されたOAM12cRequest.xmlファイルがRREG_HOME/inputディレクトリに配置されていることが前提となります。

• このコマンドの出力は、次のディレクトリに保存されます。

  RREG_HOME/output/

次の例はRREGセッションのサンプルです。

Welcome to OAM Remote Registration Tool!
Parameters passed to the registration tool are: 
Mode: inband
Filename: /u01/oracle/products/fmw/iam_home/oam/server/rreg/client/rreg/input/OAM12cRequest_edg.xml
Enter admin username:weblogic_idm
Username: weblogic_idm
Enter admin password: 
Do you want to enter a Webgate password?(y/n):
n
Do you want to import an URIs file?(y/n):
n

----------------------------------------
Request summary:
OAM12c Agent Name:SOA12214_EDG_AGENT
Base URL: https://soa.example.com:443
URL String:null
Registering in Mode:inband
Your registration request is being sent to the Admin server at: http://host1.example.com:7001
----------------------------------------

Jul 08, 2015 7:18:13 PM oracle.security.jps.util.JpsUtil disableAudit
INFO: JpsUtil: isAuditDisabled set to true
Jul 08, 2015 7:18:14 PM oracle.security.jps.util.JpsUtil disableAudit
INFO: JpsUtil: isAuditDisabled set to true
Inband registration process completed successfully! Output artifacts are created in the output folder.

RREGツールをアウトオブバンド・モードで実行

WEBHOSTサーバーでRREGツールをアウトオブバンド・モードで実行するために、管理者は次のコマンドを使用します。

RREG_HOME/bin/oamreg.sh outofband input/OAM12cRequest.xml

この例では、次のようになります。

• RREG_HOMEを、サーバーでRREGアーカイブ・ファイルが解凍された場所で置き換えます。

• 編集されたOAM12cRequest.xmlファイルは、RREG_HOME/inputディレクトリに配置されています。

• RREGツールにより、このコマンドの出力(AgentID_response.xmlファイル)は次のディレクトリに保存されます。

  RREG_HOME/output/

  Oracle Access Managerサーバー管理者は、OAM12cRequest.xmlファイルを提供したユーザーにAgentID_response.xmlを送信できます。

Webサーバーのクライアント・マシンでRREGツールをアウトオブバンド・モードで実行するには、次のコマンドを使用します。

RREG_HOME/bin/oamreg.sh outofband input/AgentID_response.xml

この例では、次のようになります。

• RREG_HOMEを、クライアント・システムでRREGアーカイブ・ファイルを解凍した場所で置き換えます。

• Oracle Access Managerサーバー管理者によって提供されたAgentID_response.xmlファイルは、 RREG_HOME/inputディレクトリにあります。

• RREGツールでは、このコマンドの出力(WebGateソフトウェアの登録に必要なアーティファクトとファイル)がクライアント・マシンの次のディレクトリに保存されます。

  RREG_HOME/output/

RREGによって生成されるファイルおよびアーティファクト

RREGツールによって生成されるファイルは、WebGateとOracle Access Managerサーバーの間の通信に使用しているセキュリティ・レベルによって異なります。『Oracle Access Management管理者ガイド』のOAMサーバーとWebGateの間のセキュア通信に関する項を参照してください。

この項では、RREG_HOMEへの参照はすべて、RREGツールを実行するディレクトリへのパスに置き換える必要があります。これは通常、Oracle Access Managerサーバーの次のディレクトリまたはRREGアーカイブを解凍したディレクトリになります(アウトオブバンド・モードを使用している場合)。

OAM_ORACLE_HOME/oam/server/rreg/client

次の表は、Oracle Access Managerのセキュリティ・レベルにかかわらず、RREGツールによって常に生成されるアーティファクトを示しています。

ファイル	場所
cwallet.sso	RREG_HOME/output/Agent_ID/ - WebGate 12c (12.2.1.4.0)の場合。 RREG_HOME/output/Agent_ID/wallet - WebGate 12c (12.2.1.4.0)およびOHS 12c (12.2.1.4.0)の場合。
ObAccessClient.xml	RREG_HOME/output/Agent_ID/

次の表は、Oracle Access ManagerでSIMPLEセキュリティ・レベルを使用している場合に作成される追加ファイルを示しています。

ファイル	場所
aaa_key.pem	RREG_HOME/output/Agent_ID/
aaa_cert.pem	RREG_HOME/output/Agent_ID/
password.xml	RREG_HOME/output/Agent_ID/

ノート:

• password.xmlファイルは、SIMPLEとCERTの両方のセキュリティ・レベルの共通ファイルであり、RREGツールによって生成されます。
• password.xmlファイルには、SSLで使用される秘密キーを暗号化するための不明瞭化されたグローバル・パスフレーズが含まれます。このパスフレーズは、サーバーで使用されているパスフレーズと異なるものを使用できます。

RREGによって生成されたファイルを使用して証明書リクエストを生成し、サードパーティの認証局に署名を求めることができます。既存の証明書をインストールするには、既存のaaa_cert.pemおよびaaa_chain.pemファイルをpassword.xmlおよびaaa_key.pemと合せて使用する必要があります。

次の表は、Oracle Access ManagerでCERTセキュリティ・レベルを使用している場合に、管理者が生成する必要がある追加ファイルを示しています。

ファイル	場所
aaa_key.pem	RREG_HOME/output/Agent_ID/
aaa_cert.pem	RREG_HOME/output/Agent_ID/
aaa_chain.pem	RREG_HOME/output/Agent_ID/

生成済のアーティファクトのApache 12c WebGateインスタンスの場所へのコピー

RREGツールによって必要なアーティファクトが生成された後で、RREG_Home/output/agent_IDディレクトリからWeb層ホスト上のApache構成ディレクトリに、アーティファクトを手動でコピーします。

Apache構成ディレクトリのファイルの場所は、Oracle Access Managerセキュリティ・モード設定(OPEN、SIMPLEまたはCERT)によって異なります。

次の表に、Oracle Access Managerのセキュリティ・モード設定に基づいて、生成されるアーティファクトごとにApache構成ディレクトリの必須の場所を示します。存在しない場合はディレクトリの作成が必要になることがあります。たとえば、walletディレクトリが構成ディレクトリに存在しない場合があります。

ノート:

エンタープライズ・デプロイメントでは、認証および認可トラフィックの暗号化にカスタム・セキュリティ証明書を実装する追加の要件が存在する場合を除き、簡易モードを使用することをお薦めします。オープン・モードまたは証明書モードの使用方法の詳細は、利便性のため、ここで説明します。

オープン・モードではOracle Access Managerサーバーとの間のトラフィックが暗号化されないため、オープン・モードを使用しないでください。

証明書モードの使用方法やOracle Access Managerでサポートされるセキュリティ・モード全般については、『Oracle Access Management管理者ガイド』のOAMサーバーとWebGateの間のセキュア通信に関する項 を参照してください。

ファイル	OPENモードを使用する場合の場所	SIMPLEモードを使用する場合の場所	CERTモードを使用する場合の場所
wallet/cwallet.sso	APACHE_CONFIG_DIR/webgate/config/wallet	APACHE_CONFIG_DIR/webgate/config/wallet/	APACHE_CONFIG_DIR/webgate/config/wallet/
ObAccessClient.xml	APACHE_CONFIG_DIR/webgate/config	APACHE_CONFIG_DIR/webgate/config/	APACHE_CONFIG_DIR/webgate/config/
password.xml	該当なし	APACHE_CONFIG_DIR/webgate/config/	APACHE_CONFIG_DIR/webgate/config/
aaa_key.pem	該当なし	APACHE_CONFIG_DIR/webgate/config/simple/	APACHE_CONFIG_DIR/webgate/config/
aaa_cert.pem	該当なし	APACHE_CONFIG_DIR/webgate/config/simple/	APACHE_CONFIG_DIR/webgate/config/
aaa_chain.pem	該当なし	該当なし	APACHE_CONFIG_DIR/webgate/config/

ノート:

証明書がCERTモードに作成される場合、aaa_chain.pemが生成されます。

• 新規証明書の生成
  
• 既存の証明書の移行
  

新規証明書の生成

次の手順で、新規証明書を生成します。

1. 次のようにして、証明書リクエストを作成します。

   openssl req -utf8 -new -nodes -config openssl_silent_ohs12c.cnf -keyout aaa_key.pem -out aaa_req.pem -rand WebGate_Home/webgate/ohs/config/random-seed

2. 次のようにして、証明書を自己署名します。

   openssl ca -config openssl_silent_ohs12c.cnf -policy policy_anything -batch -out aaa_cert.pem -infiles aaa_req.pem

3. 次の生成された証明書をWebGate_Instance_Home/webgate/configディレクトリにコピーします:

   • aaa_key.pem

   • aaa_cert.pem

   • simpleCAディレクトリ内のcacert.pem

     ノート:

     cacert.pemファイルをコピーした後、ファイルの名前をaaa_chain.pemに変更する必要があります。

既存の証明書の移行

既存の証明書(aaa_key.pem、aaa_cert.pemおよびaaa_chain.pem)を移行する場合、aaa_key.pemを暗号化する際に使用したものと同じパスフレーズを使用してください。同じパスフレーズをRREG登録処理中に入力する必要があります。同じパスフレーズを使用しないと、RREGによって生成されたpassword.xmlファイルが、キーの暗号化に使用されたパスフレーズと一致しません。

同じパスフレーズを入力したら、これらの証明書を次のようにコピーできます。

1. webgate_instanceDirectory/webgate/configディレクトリに移動します。

2. 次の証明書をwebgate_instanceDirectory/webgate/configディレクトリにコピーします。

   • aaa_key.pem

   • aaa_cert.pem

   • aaa_chain.pem

以前のバージョンのファイルの削除

新しいバージョンのApache Webgateをインストールしたら、構成フォルダ内の古いファイルを手動で削除する必要があります。

ステップは次のとおりです。

1. {Oracle_OAMWebGate1}/webgate/apache/configディレクトリに移動します。
2. np{previous_rel}_wg.txtファイルを削除します。

   ここで、{previous_rel}はアップグレード元の以前のリリースのバージョン番号です。

Apacheインスタンスの再起動

Apacheインスタンスを起動する場合はstartservコマンド、停止する場合はstopservコマンドを使用します。

サーバーを停止するには、次のコマンドを実行します。

/home/bin/stopserv

サーバーを起動するには、次のコマンドを実行します。

export LD_LIBRARY_PATH=/WebGate_Home/lib

/home/bin/startserv

Apacheインスタンスを再起動するには、実行中のすべてのインスタンスを停止した後、startコマンドを実行します。

Apache 12c WebGateのアンインストール

Apache 12c WebGate for Oracle Access Managerを削除するときは、この項で説明する手順に必ず従ってください。ソフトウェアを手動で削除しようとすると、後で再度ソフトウェアをインストールする際に問題が発生する可能性があります。この項の手順に従うと、ソフトウェアを正しく削除できます。

Webゲート・エージェントをアンインストールするには、次を実行します:

1. UNIXでMW_HOME/Webgate_Home/oui/binディレクトリに移動します。
2. 次のコマンドを実行します。

   UNIXの場合: ./runInstaller -deinstall

   JRE_LOCATIONへの絶対パスを指定する必要があります。相対パスはサポートされていません。

アンインストーラを起動すると、「ようこそ」画面が表示されます。「アンインストール画面と手順」を参照して、アンインストールを続行します。

• アンインストール画面と手順
  
• Oracleホーム・ディレクトリの手動削除
  

アンインストール画面と手順

表4-2の指示に従って、アンインストールを完了します。

アンインストール画面に関して詳細な情報が必要な場合は、「ヘルプ」をクリックしてオンライン・ヘルプを参照してください。

表4-2 アンインストールのフロー

Sl.No.	画面	説明	必要なアクション
1.	ようこそ	アンインストーラが起動するたびに、「ようこそ」画面が表示されます。	「次」をクリックします。
2.	Oracleホームのアンインストール	「Oracleホームの削除」画面に、アンインストールするOracleホームが表示されます。	アンインストールするOracleホームを確認します。 「アンインストール」をクリックします。 「警告」画面で、ソフトウェアとともにOracleホーム・ディレクトリも削除するかどうかを選択します。 アンインストーラによってソフトウェアとOracleホームを削除する場合は「はい」を、ソフトウェアのみを削除する場合は「いいえ」を、前の画面に戻る場合は「取消」をクリックします。 「いいえ」を選択した場合は、「Oracleホーム・ディレクトリの手動削除」に進み、Oracleホーム・ディレクトリを手動で削除する手順に従います。
3.	アンインストールの進行状況	「削除の進捗」画面には、削除の進捗状況およびステータスが表示されます。	「削除完了」画面が表示されるまで待ちます。
4.	アンインストール完了	アンインストールが完了すると、「削除完了」画面が表示されます。	「終了」をクリックして画面を終了します。

Oracleホーム・ディレクトリの手動削除

アンインストール中に警告画面で「いいえ」を選択した場合は、WebGate_Homeディレクトリとすべてのサブディレクトリを手動で削除する必要があります。

たとえば:

UNIXで、Oracle WebGateホーム・ディレクトリが/home/Oracle/Middleware/Oracle_OAMWebGate1だった場合は、次のコマンドを実行します:

cd /home/Oracle/Middleware/

rm -rf Oracle_OAMWebGate1

Apache 12c WebGateのサイレント・インストール

Apache 12c WebGateをサイレント・モードで実行するには、次のステップを実行します:

1. silent.rspファイルの内容を設定します。たとえば:

   [ENGINE]
   #DO NOT CHANGE THIS.
   Response File Version=1.0.0.0.0
   [GENERIC]
   ORACLE_HOME=/home/MW_HOME/apache_WebGate_home
   #Set this variable value to the Installation Type selected. to ApacheWebgate.
   INSTALL_TYPE=ApacheWebgate
   [SYSTEM]
   [APPLICATIONS]
   [RELATIONSHIPS]

   前述のファイルでは、パラメータは次のとおりです。

   • ORACLE_HOME: Oracleホームの場所を指定します。これは新しいApache WebGateをインストールするディレクトリです。この場所は、指定されたMiddlewareホームの場所の直下にあるフォルダである必要があります。Oracleホームのディレクトリ名に含めることができる文字は、英数字、ハイフン(-)、ドット(.)およびアンダースコア(_)のみです。ただし、最初の文字は英数字にする必要があります。長さの合計は128文字以下にする必要があります。たとえば、home/middleware/apache_webgateのようにします。

2. oraInst.locファイルの内容を設定します。たとえば:

   #Oracle Installer Location File Location
   inst_group=<group_name (like dba/root/oracle etc.)>
   inventory_loc=<location of oraInventory like (/home/testuser/oraInventory)>

3. 次のコマンドを実行します。

   WebGate_Installer_Directory/fmw_12.2.1.4.0_apachewebgate_linux64.bin -invPtrLoc Absolute_Path_Of_the_oraInst.loc_file -silent -responseFile Absolute_Path_Of_the_silent.rsp_file

   前のコマンドで、

   • WebGate_Installer_Directoryは、WebGateインストーラの内容を展開したディレクトリへの絶対パスです。

   • Absolute_Path_Of_the_oraInst.loc_fileは、/home/testuser/oraInst.locなどのoraInst.locファイルへの絶対パスです。

   • Absolute_Path_Of_the_ silent.rsp_fileは、/home/testuser/silent.rspなどの作成したsilent.rspファイルへの絶対パスです。