12 Oracle HTTP Server

この章では、Oracle HTTP Serverに関する問題について説明します。内容は次のとおりです。

• 第12.1項「問題と対処方法」

• 第12.2項「ドキュメントの記載内容の誤り」

12.1 問題と対処方法

この項の内容は次のとおりです。

• 第12.1.1項「AJP13の宛先に対する重み付けされたルーティングの構成」

12.1.1 AJP13の宛先に対する重み付けされたルーティングの構成

Oc4jMountディレクティブでは、宛先がインスタンスまたはクラスタである場合のみ、重み付けされたロード・バランシングが機能します。重み付けされたロード・バランシングは、AJP13の宛先に対しては機能しません。AJP13の宛先では、ロードはラウンドロビン方式で均等に分散されます。たとえば、mod_oc4j.confファイルに次の行が含まれている場合、Oc4jRoutingWeightディレクティブでの設定に関係なく、Host_AおよびHost_Bは同数のリクエストを受け取ります。

Oc4jSelectMethod roundrobin:weighted
Oc4jRoutingWeight Host_A 1
Oc4jRoutingWeight Host_B 25
Oc4jMount /j2ee   ajp13://Host_A:<AJP Port>,Host_B:<AJP Port>
Oc4jMount /j2ee/* ajp13://Host_A:<AJP Port>,Host_B:<AJP Port>
# Instance weighted routing work as expected
#Oc4jMount /j2ee   instance://Host_A:home,Host_B:home
#Oc4jMount /j2ee/* instance://Host_A:home,Host_B:home

AJP13の宛先に対し重み付けされたロード・バランシングを実行するための可能な対処方法は、Oc4jMountディレクティブで同じホストを複数回指定することです。次に、Host_Bを2回指定した例を示します。

Oc4jMount /j2ee ajp13://Host_A:<AJP Port>,Host_B:<AJP Port>,Host_B:<AJP Port>

12.2 ドキュメントの記載内容の誤り

この項では、ドキュメントの記載内容の誤りについて説明します。内容は次のとおりです。

• 第12.2.1項「Oracle HTTP ServerのApacheバージョン番号」

• 第12.2.2項「Single Sign-On用のIISリスナーの構成でのログ・レベルの選択の誤り」

• 第12.2.3項「SSLCARevocationFileディレクティブの説明の訂正」

• 第12.2.4項「SSLCARevocationPathディレクティブの説明の訂正」

• 第12.2.5項「40ビットおよび56ビット輸出暗号に対して表示されているタグの誤り」

• 第12.2.6項「mod_php拡張情報へのWebアドレスの誤り」

12.2.1 Oracle HTTP ServerのApacheバージョン番号

Oracle HTTP Serverは、バージョン1.3.34のApacheに基づいています

12.2.2 Single Sign-On用のIISリスナーの構成でのログ・レベルの選択の誤り

『Oracle HTTP Server管理者ガイド』の「Single Sign-On用のIISリスナーの構成」の項では、有効なログ・レベルは、debug、inform、error、およびemergencyであるという誤った記述があります。

有効なログ・レベルは、debug、inform、error、およびemergです。

12.2.3 SSLCARevocationFileディレクティブの説明の訂正

『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationFileディレクティブの説明は、次のように訂正する必要があります。

証明書を発行したCA（認証局）からの証明書失効リスト（CRL）をまとめるファイルを指定します。このリストは、クライアント認証に使用されます。このファイルは、PEMでエンコードされた様々なCRLファイルを優先順位の順に連結したものです。CRLファイルの発行者は単一である必要があります。SSLCARevocationFileで指定されたファイルはハッシュしないでください。SSLCARevocationFileエントリは1つのみ存在する必要があり、複数のエントリが存在する場合は、最後のエントリを使用します。SSLCARevocationFileは、SSLCARevocationPathの代替または補助用、あるいはその両方に使用できます。

12.2.4 SSLCARevocationPathディレクティブの説明の訂正

『Oracle HTTP Server管理者ガイド』の第10章「Oracle HTTP ServerでのSSLの有効化」に記載されているSSLCARevocationPathディレクティブの説明は、次のように訂正する必要があります。

PEMでエンコードされている証明書失効リスト（CRL）が格納されるディレクトリを指定します。CRLは、証明書の発行元のCA（認証局）から届きます。CRLのいずれかに記載されている証明書を使用してクライアントが自身を認証しようとすると、証明書は取り消され、そのクライアントはサーバーに対して自身を認証できなくなります。

SSLCARevocationPathディレクトリ内のCRLファイルは、ハッシュする必要があります。CRLのハッシュの手順は、『Oracle Application Server管理者ガイド』の第11.2.5.2.1項「証明書検証のためのハッシュ値によるCRL名の変更」を参照してください。orapkiにより.rN拡張子を持つファイルが作成されることに注意してください。SSLCARevocationPathはこの拡張子に対して機能せず、取り消された証明書へのアクセスが可能なままとなります。これをOracle HTTP Serverで機能するようにするには、拡張子を.rNから.r0に変更します。

SSLCARevocationPathは、SSLCARevocationFileの代替または補助用、あるいはその両方に使用できます。

12.2.5 40ビットおよび56ビット輸出暗号に対して表示されているタグの誤り

『Oracle HTTP Server管理者ガイド』の表10-1「SSL暗号スイートのタグ」では、40ビットおよび56ビット輸出暗号の別名が誤って表示されています。

40ビット輸出暗号にEXP40は使用しません。かわりに、EXPORT40を使用します。

56ビット輸出暗号にEXP56は使用しません。かわりに、EXPORT56を使用します。

12.2.6 mod_php拡張情報へのWebアドレスの誤り

mod_php拡張の追加情報に関して提供されているWebサイトの表示に誤りがあります。正しいWebサイトは次のとおりです。

http://www.php.net/manual/en/funcref.php