セキュリティプロバイダのアップグレード

WebLogic Server 7.0 または 8.1 環境でカスタムセキュリティプロバイダを使用している場合、WebLogic アップグレードウィザードを使用して、セキュリティプロバイダを WebLogic Server 10.0 のアプリケーション環境で使用できるようアップグレードすることができます。

次の節では、WebLogic アップグレードウィザードを使用してセキュリティプロバイダをアップグレードする方法について説明します。

セキュリティプロバイダのアップグレードの仕組み

セキュリティプロバイダをアップグレードする場合、アップグレード元のディレクトリとアップグレード先のディレクトリを指定すると、WebLogic アップグレードウィザードが既存の JAR をアップグレードします。これにより、セキュリティプロバイダは WebLogic Server 10.0 のアプリケーション環境で実行可能となります。

アップグレード中、アップグレードウィザードは次のタスクを実行します。

セキュリティプロバイダのアップグレード

WebLogic Server 10.0 環境で実行するすべてのカスタムセキュリティプロバイダをアップグレードする必要があります。

カスタムセキュリティプロバイダがアップグレードされたかどうかを確認するには、WL_HOME\server\lib\mbeantypes ディレクトリ (WL_HOME は WebLogic Server 10.0 のインストール先のルートディレクトリ) の、アップグレードされたセキュリティプロバイダ security_provider_name_Upgraded (security_provider_name はセキュリティプロバイダの名前) を確認します。

WebLogic アップグレードウィザードでは、次のどちらかのモードでセキュリティプロバイダをアップグレードすることができます。

ドメイン内のすべてのマシンのセキュリティプロバイダをアップグレードする必要があります。

以下の節では、セキュリティプロバイダをアップグレードする方法について説明します。

セキュリティプロバイダのグラフィカルモードでのアップグレード

次の節では、グラフィカルモードで WebLogic アップグレードウィザードを使用してセキュリティプロバイダをアップグレードする方法について説明します。

セキュリティプロバイダをアップグレードするためグラフィカルモードで WebLogic アップグレードウィザードを起動する方法

グラフィカルモードで WebLogic アップグレードウィザードを起動してセキュリティプロバイダをアップグレードするには、次の手順に従います。

WebLogic ドメインが稼動していないことを確認します。
MS-DOS コマンドプロンプトウィンドウ (Windows) またはコマンドシェル (UNIX) を開き、「手順 6 : 環境の設定」の説明に従って環境を設定します。
コマンドプロンプトで、次のコマンドを入力します。

java weblogic.Upgrade -type securityproviders [-out file]

-out 引数は省略可能です。これにより、すべての標準出力 (stdout) とエラーメッセージが書き込まれるファイルを指定することができます。デフォルトでは、これらのメッセージはコマンドウィンドウに書き込まれ、アップグレードプロセスの終了時にそのサマリが表示されます。

このコマンドを実行すると、次の図のように WebLogic アップグレードウィザードが起動されます。

図 3-1 セキュリティプロバイダの WebLogic アップグレードウィザード

セキュリティプロバイダの WebLogic アップグレードウィザード

[次へ] をクリックして、[アップグレード元のディレクトリの選択] ウィンドウに進みます。

セキュリティプロバイダをアップグレードする手順

次の表に、WebLogic アップグレードウィザードを使用してセキュリティプロバイダをアップグレードする手順の概要を示します。

手順

実行する操作

アップグレード元のディレクトリの選択

アップグレードする必要のあるセキュリティプロバイダ JAR が格納されているディレクトリを選択する。デフォルトでは、選択したディレクトリがカレントディレクトリである。

次の例に示すように、セキュリティプロバイダはデフォルトでは WL_HOME\server\lib\mbeantypes (WL_HOME は WebLogic Server 9.0 より前のバージョンのインストール先のルートディレクトリ) に格納されている。

図 3-2 このウィンドウからのディレクトリソースの選択

注意 : セキュリティプロバイダ JAR には、関連づけられている MBean の MBean 定義ファイル (MDF) が含まれている必要がある。MDF の作成については、『WebLogic セキュリティプロバイダの開発』(http://edocs.beasys.co.jp/e-docs/wls/docs100/dvspisec/index.html) を参照してください。JAR ファイルに MDF がない場合、関連付けられているセキュリティプロバイダのアップグレードプロセスは正常に実行されない。

[次へ] をクリックして、[アップグレード先のディレクトリの選択] ウィンドウに進む。

アップグレード先のディレクトリの選択

新しいセキュリティプロバイダ JAR ファイルの保存先のディレクトリを選択する。デフォルトのディレクトリは WL_HOME\server\lib\mbeantypes (WL_HOME は WebLogic Server 10.0 のインストール先のルートディレクトリ) である。

注意 : ドメインのアップグレードが確実に実行されるようにするには、アップグレードされたセキュリティプロバイダがデフォルトの保存先ディレクトリ (WL_HOME\server\lib\mbeantypes) に保存されるよう指定する必要がある。セキュリティプロバイダを別のディレクトリに保存する必要がある場合は、まずデフォルトの保存先ディレクトリに保存し、ドメインのアップグレードプロセスが完了してから、別のディレクトリに移動する。

[次へ] をクリックして、次のウィンドウに進みます。

セキュリティプロバイダのアップグレード進行中

ウィザードの進行状況 (アップグレードされた JAR の保存やアップグレードプロセス中に作成された一時ファイルの削除) を確認する。進行状況を通知するメッセージがウィンドウに表示される。

セキュリティプロバイダ JAR には、関連づけられている MBean の MBean 定義ファイル (MDF) が含まれていなければならない。MDF の作成については、『WebLogic セキュリティプロバイダの開発』(http://edocs.beasys.co.jp/e-docs/wls/docs100/dvspisec/index.html) を参照してください。JAR ファイルに MDF がない場合、関連付けられているセキュリティプロバイダのアップグレードプロセスは正常に実行されない。以下に例を示します。

[現在 mySecurityProviderToo.jar を処理しています...]

[名前 mySecurityProviderToo.jar の古いセキュリティ プロバイダ jar では MDF (.xml) が見つかりませんでした。]

MDF に未登録のタグがある場合は、アップグレードプロセス中に警告が表示される。この警告はアップグレードに影響しないので無視してかまわない。ただし、MDF から未登録のタグを削除して、このメッセージが表示されないようにすることを勧める。

ウィザードが製品と共にインストールされたセキュリティプロバイダ JAR、すでにアップグレードされているセキュリティプロバイダ JAR、または無効なセキュリティプロバイダ JAR を検出した場合、その JAR はアップグレードされない。以下に例を示します。

[foo.txt は、初期状態の BEA セキュリティ プロバイダ jar であるか、すでにアップグレードされているか、または有効なアーカイブではない (.jar ではない) ため、アップグレードされません。]

[次へ] をクリックして、次のウィンドウに進みます。

アップグレード完了

アップグレードが完了したら表示されるアップグレード結果を確認する (さらなる検討を要する重要なメッセージなど)。

[完了] をクリックしてウィザードを閉じる。

セキュリティプロバイダのサイレントモードでのアップグレード

たとえば、セキュリティプロバイダがリモートマシンにある場合などに、WebLogic アップグレードウィザードをグラフィカルモードで使用するのは合理的ではありません。このような場合、ウィザードをサイレントモードで使用して、セキュリティプロバイダをアップグレードすることができます。

サイレントモードで WebLogic アップグレードウィザードを起動してセキュリティプロバイダをアップグレードするには、次の手順に従います。

WebLogic ドメインが稼動していないことを確認します。
MS-DOS コマンドプロンプトウィンドウ (Windows) またはコマンドシェル (UNIX) を開き、「手順 6 : 環境の設定」の説明に従って環境を設定します。
(省略可能) アップグレード要件を定義する XML スクリプトを作成します。詳細については、「サイレントアップグレード用 XML スクリプトリファレンス」を参照してください。
アップグレードするセキュリティプロバイダが格納されているディレクトリに移動します。
コマンドプロンプトで、次のコマンドを入力します。

java weblogic.Upgrade -mode silent -type securityproviders [-responses xmlfile] [-out file]

-responses 引数と -out 引数は省略可能です。この 2 つの引数は、次の設定のデフォルト値をオーバーライドする場合に含めます。

アップグレード要件を定義する XML ファイルの場所。-responses 引数でファイルを指定しない場合、ウィザードはデフォルト値をアップグレードプロセスで使用します。XML ファイルの形式とデフォルト値の詳細については、「サイレントアップグレード用 XML スクリプトリファレンス」を参照してください。
すべての標準出力 (stdout) とエラーメッセージが書き込まれる出力ファイル。-out 引数でファイルを指定しない場合、これらのメッセージはコマンドウィンドウに書き込まれます。

WebLogic のアプリケーション環境のアップグレード

セキュリティ プロバイダのアップグレード