認証

WebLogicサーバーでは、HTTPSを介したREST APIへのアクセスがサポートされます。HTTPS (SSL/TLS)を介してOracle WebLogic Server REST APIにアクセスするには、ドメイン全体の管理ポートを有効にする必要があります。管理ポートが受け入れるのは、サーバー管理者による認証が必要なポートを経由したセキュアなSSLトラフィックおよびすべての接続のみです。ドメイン全体の管理ポートを有効にする方法の詳細は、Oracle WebLogic Server Administration Consoleオンライン・ヘルプのドメイン全体の管理ポートの構成に関するトピックを参照してください。

Oracle WebLogic Serverの管理者は、WebLogicサーバーに構成された認証局(CA)を完全に制御して、クライアントがHTTPS上でセキュアに接続できるようにします。WebLogicサーバーでは商用認証局を使用できます。HTTPSを介してWebLogicサーバーのRESTリソースにアクセスする場合は、次の認証情報を指定する必要があります。

• 任意の商用CA証明書に対して認証するためのSSL認証局(CA)の証明書ファイルまたはバンドル。

• WebLogicサーバー管理者アカウントのユーザー名とパスワード。

たとえば、次のcURLを使用して認証するとします。

• cURL環境変数CURL_CA_BUNDLEを、ローカルCA証明書バンドルの場所に設定します。cURLを使用したCA証明書の検証の詳細は、http://curl.haxx.se/docs/sslcerts.htmlを参照してください。

• --user cURLオプションを使用して、WebLogicサーバー管理者アカウントのユーザー名とパスワードを渡します。

• -H cURLオプションを使用して、<request-header>カスタム・リクエスト・ヘッダーを渡します。

次に示すのは、cURLコマンドの例です。

curl -i -X GET --user <username>:<password> -H <request-header>:<value> https://<subdomain>.<domain>.com:<port>/<resource-path>