Oracle Application Serverリリース・ノート 10gリリース3(10.1.3.2.0) for Microsoft Windows(64-bit)on Intel Itanium E05150-02 |
|
戻る |
次へ |
この章では、Oracle HTTP Serverに関連する問題について説明します。内容は次のとおりです。
この項の内容は次のとおりです。
Oc4jMount
ディレクティブでは、宛先がインスタンスまたはクラスタの場合にのみ重み付けされたロード・バランシングが機能します。重み付けされたロード・バランシングは、AJP13の宛先に対しては機能しません。AJP13の宛先については、ラウンドロビン法により負荷が均等に分散されます。たとえば、mod_oc4j.conf
ファイルに次の各行が含まれる場合、Host_AおよびHost_Bでは、Oc4jRoutingWeight
ディレクティブの設定にかかわらず同じ数のリクエストを受け取ります。
Oc4jSelectMethod roundrobin:weighted Oc4jRoutingWeight Host_A 1 Oc4jRoutingWeight Host_B 25 Oc4jMount /j2ee ajp13://Host_A:<AJP Port>,Host_B:<AJP Port> Oc4jMount /j2ee/* ajp13://Host_A:<AJP Port>,Host_B:<AJP Port> # Instance weighted routing work as expected #Oc4jMount /j2ee instance://Host_A:home,Host_B:home #Oc4jMount /j2ee/* instance://Host_A:home,Host_B:home
AJP13の宛先に対して重み付けされたロード・バランシングを実行するための対処方法として、Oc4jMount
ディレクティブに同じホストを複数回指定できます。次の例では、Host_Bを2回指定しています。
Oc4jMount /j2ee ajp13://Host_A:<AJP Port>,Host_B:<AJP Port>,Host_B:<AJP Port>
この項では、ドキュメントの訂正箇所を示します。内容は次のとおりです。
Oracle HTTP Serverは、バージョン1.3.34のApacheに基づいています。
『Oracle HTTP Server管理者ガイド』の「Single Sign-On用のIISリスナーの構成」には、有効なログ・レベルはdebug
、inform
、error
およびemergency
であると記載されていますが、これは誤りです。
有効なログ・レベルは、debug
、inform
、error
およびemerg
です。
『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationFile
ディレクティブの正しい説明は、次のとおりです。
証明書の取得元であるCA(認証局)からの証明書失効リスト(CRL)を収集するファイルを指定します。これらのリストは、クライアント認証に使用されます。このファイルは、PEMでエンコードされた様々なCRLファイルを、優先順位に従って連結したものです。CRLファイルの発行者は、単一である必要があります。SSLCARevocationFile
で指定したファイルは、ハッシュできません。1つのSSLCARevocationFile
エントリだけが存在する必要があり、複数のエントリが存在すると、最後の1つが使用されます。SSLCARevocationFile
は、SSLCARevocationPath
のかわりに、またはSSLCARevocationPath
に追加して(あるいはその両方の方法で)使用できます。
『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationPath
ディレクティブの正しい説明は、次のとおりです。
PEMでエンコードされた証明書失効リスト(CRL)の格納先ディレクトリを指定します。これらのCRLは、証明書の取得元であるCA(認証局)から発行されます。クライアントがこれらのCRLの1つに含まれる証明書で自身を認証しようとすると、その証明書は取り消されます。この場合、クライアントはサーバーに対して自身を認証できません。
SSLCARevocationPath
ディレクトリのCRLファイルは、ハッシュする必要があります。CRLをハッシュする方法の詳細は、『Oracle Application Server管理者ガイド』の、証明書検証のためのハッシュ値によるCRL名の変更に関する項を参照してください。orapki
で作成されるファイルには、.rN
拡張子が付きます。SSLCARevocationPath
は、この拡張子では機能しないため、引き続き取り消された証明書によるアクセスが許可されます。Oracle HTTP Serverで機能させるには、拡張子を.rN
から.r0
に変更します。
SSLCARevocationPath
は、SSLCARevocationFile
のかわりに、またはSSLCARevocationFile
に追加して(あるいはその両方の方法で)使用できます。
『Oracle HTTP Server管理者ガイド』の表10-1「SSL暗号スイートのタグ」には、40ビットおよび56ビットのエクスポート暗号の別名がリストされていますが、これは誤りです。
40ビットのエクスポート暗号では、EXP40
を使用しません。かわりにEXPORT40
を使用します。
56ビットのエクスポート暗号では、EXP56
を使用しません。かわりにEXPORT56
を使用します。
mod_php拡張機能に関する追加情報のWebサイトが間違っていました。正しいWebサイトは、次のとおりです。