Oracle Application Server リリース・ノート 10g リリース3(10.1.3.1.0)for Solaris Operating System (SPARC 64-bit) B40024-04 |
|
戻る |
次へ |
この章では、Oracle HTTP Serverに関する問題について説明します。内容は次のとおりです。
この項の内容は次のとおりです。
Oc4jMount
ディレクティブでは、宛先がインスタンスまたはクラスタである場合のみ、重み付けされたロード・バランシングが機能します。重み付けされたロード・バランシングは、AJP13の宛先に対しては機能しません。AJP13の宛先では、ロードはラウンドロビン方式で均等に分散されます。たとえば、mod_oc4j.conf
ファイルに次の行が含まれている場合、Oc4jRoutingWeight
ディレクティブでの設定に関係なく、Host_AおよびHost_Bは同数のリクエストを受け取ります。
Oc4jSelectMethod roundrobin:weighted Oc4jRoutingWeight Host_A 1 Oc4jRoutingWeight Host_B 25 Oc4jMount /j2ee ajp13://Host_A:<AJP Port>,Host_B:<AJP Port> Oc4jMount /j2ee/* ajp13://Host_A:<AJP Port>,Host_B:<AJP Port> # Instance weighted routing work as expected #Oc4jMount /j2ee instance://Host_A:home,Host_B:home #Oc4jMount /j2ee/* instance://Host_A:home,Host_B:home
AJP13の宛先に対し重み付けされたロード・バランシングを実行するための可能な対処方法は、Oc4jMount
ディレクティブで同じホストを複数回指定することです。次に、Host_Bを2回指定した例を示します。
Oc4jMount /j2ee ajp13://Host_A:<AJP Port>,Host_B:<AJP Port>,Host_B:<AJP Port>
この項では、ドキュメントの記載内容の誤りについて説明します。内容は次のとおりです。
Oracle HTTP Serverは、バージョン1.3.34のApacheに基づいています
『Oracle HTTP Server管理者ガイド』の「Single Sign-On用のIISリスナーの構成」の項では、有効なログ・レベルは、debug
、inform
、error
、およびemergency
であるという誤った記述があります。
有効なログ・レベルは、debug
、inform
、error
、およびemerg
です。
『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationFile
ディレクティブの説明は、次のように訂正する必要があります。
証明書を発行したCA(認証局)からの証明書失効リスト(CRL)をまとめるファイルを指定します。このリストは、クライアント認証に使用されます。このファイルは、PEMでエンコードされた様々なCRLファイルを優先順位の順に連結したものです。CRLファイルの発行者は単一である必要があります。SSLCARevocationFile
で指定されたファイルはハッシュしないでください。SSLCARevocationFile
エントリは1つのみ存在する必要があり、複数のエントリが存在する場合は、最後のエントリを使用します。SSLCARevocationFile
は、SSLCARevocationPath
の代替または補助用、あるいはその両方に使用できます。
『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationPath
ディレクティブの説明は、次のように訂正する必要があります。
PEMでエンコードされている証明書失効リスト(CRL)が格納されるディレクトリを指定します。CRLは、証明書の発行元のCA(認証局)から届きます。CRLのいずれかに記載されている証明書を使用してクライアントが自身を認証しようとすると、証明書は取り消され、そのクライアントはサーバーに対して自身を認証できなくなります。
SSLCARevocationPath
ディレクトリ内のCRLファイルは、ハッシュする必要があります。CRLのハッシュの手順は、『Oracle Application Server管理者ガイド』の第11.2.5.2.1項「証明書検証のためのハッシュ値によるCRL名の変更」を参照してください。orapki
により.rN
拡張子を持つファイルが作成されることに注意してください。SSLCARevocationPath
はこの拡張子に対して機能せず、取り消された証明書へのアクセスが可能なままとなります。これをOracle HTTP Serverで機能するようにするには、拡張子を.rN
から.r0
に変更します。
SSLCARevocationPath
は、SSLCARevocationFile
の代替または補助用、あるいはその両方に使用できます。
『Oracle HTTP Server管理者ガイド』の表10-1「SSL暗号スイートのタグ」では、40ビットおよび56ビット輸出暗号の別名が誤って表示されています。
40ビット輸出暗号にEXP40
は使用しません。かわりに、EXPORT40
を使用します。
56ビット輸出暗号にEXP56
は使用しません。かわりに、EXPORT56
を使用します。
mod_php拡張の追加情報に関して提供されているWebサイトの表示に誤りがあります。正しいWebサイトは次のとおりです。