A トラブルシューティング

この付録では、Oracle Collaboration SuiteのSSL構成で発生する可能性がある問題およびエラーの解決策を示します。この付録では、次の内容について説明します。

• A.1 Oracle9iAS Portal

• A.2 Oracle Webmail

• A.3 Oracle Web Conferencing

• A.4 Oracle Files

• A.5 Oracle Calendar

• A.6 参照

A.1 Oracle9iAS Portal

この項では、標準のSSLポートを使用してOracle9iAS Portalにアクセスする場合に発生する一般的なエラーを示します。

問題1

URLがhttps://midtierhostname/pls/portalのSSLポート443を使用してPortalにアクセスしようとすると、WWC-41439エラーが発生します。これは、SSLポート443をENABLER表に挿入するptlasst.shスクリプトの既知の問題です。

解決策1

表を手動で更新してください。

たとえば、portalスキーマとしてSQL*Plusにログインします。

SQL> SELECT LSNR_TOKEN,site_id FROM wwsec_enabler_config_info$;
LSNR_TOKEN SIT E_ID xyz.us.oracle.com:7777 1324 xyz.us.oracle.com:443 1329
SQL> UPDATE wwsec_enabler_config_info$ SET LSNR_TOKEN = 'midtierhost.domain.com' WHERE site_id = 1329;
SQL> commit;

これで、次のURLを使用して中間層にログインできます。

https://midtierhostname

問題2

ポートレットに接続できませんでした。SSLハンドシェイクに失敗しました（NZERROR=28858）

注意: https://midtierhostname/pls/portalに接続しようとすると、このエラーが発生する場合があります。

解決策2

中間層の$ORACLE_HOME/Webcache/logs/event_logを確認してください。次に、web.xmlファイルのエントリが7.2の説明どおりに正しく入力されているかどうかを確認してください。

問題3

ポートレットに接続できませんでした。SSLハンドシェイクに失敗しました（NZERROR=28874）

注意: https://midtierhostname/pls/portalに接続しようとすると、このエラーが再発する場合があります。

解決策3

中間層の$ORACLE_HOME/Webcache/logs/event_logを確認してください。これはhttp_client.jarファイルの既知の問題です。

この問題は、Metalink Note No.225502.1の説明に従って修正できます。これには、パッチをダウンロードして適用する必要があります。

問題4

認証リクエストが行われたアドレスがユーザーのIPアドレスと一致しません。 このメッセージがエラー（WWC-41452）であると思われる場合は、管理者に連絡してください。

注意: Portalのみにログインしようとすると、このエラーが発生する場合があります。

解決策4

次のSQLコマンドを実行すると、IPチェック機能を無効にできます。

sqlplus portal schema/portal password
SQL>SELECT url_cookie_ip_check FROM wwsec_enabler_config_info$;

Nに設定されていない場合は、次のコマンドを実行してください。

SQL>UPDATE wwsec_enabler_config_info$ SET url_cookie_ip_check='N';
SQL>commit;
SQL>exit

問題5

Portalページのコンポーネントの中で、スタイル・シートのみ保護できませんでした。

解決策5

スタイル・シートの問題は、9.0.4.2.0パッチ・セットによって修正できます。

問題6

http://midtierhostname.domain.com:443に接続する場合のレンダリングが正しくありません。

電子メール・ポートレットのヘッダー・リンクによって、次のURLが開きます。

http://hostname.domain.com:443

このURLは正しく表示されません。このURLへの最初のアクセス時には正しく表示される場合がありますが、それ以降のアクセスでは正しく表示されなくなります。

解決策6

中間層の$ORACLE_HOME/j2ee/OC4J_UM/config/oc4j.propertiesファイルを変更してください。oracle.mail.client.portlet.HTTPStowebmail=TRUEを設定します。その後、次のコマンドを実行して中間層を停止し、再起動してください。

opmnctl stopall
opmnctl startall

A.2 Oracle Webmail

この項では、標準のSSLポートを使用してOracle Webmailにアクセスする場合に発生する一般的なエラーを示します。

問題7

Traffic_copでorcladminまたは管理ユーザーとしてログインすると、Oracle Webmailに新規ユーザーを作成することができます。Oracle Internet Directoryにユーザーが作成されていない場合は、Webクライアントによって、まずユーザーを作成するように要求され、次にOracle Internet Directory Delegated Administration Serviceへのリンクが提供されます。このリンクが正しくありません。

解決策7

Delegated Administration Services（DAS）のURLが6.2の説明どおりに正しく構成されているかどうかを確認してください。次の方法で、PortalキャッシュおよびOracle Internet Directoryキャッシュを消去してください。

Portalキャッシュを消去するには、次の手順を実行します。

1. 中間層を停止します。

   opmnctl stopall
   
   

2. 中間層の$ORACLE_HOME/Apache/modplsql/キャッシュ内のplsqlディレクトリおよびsessionディレクトリを削除します。

3. 中間層を再起動します。

   opmnctl stopall
   
   

Oracle Internet Directoryキャッシュを消去するには、次の手順を実行します。

1. ポータル・ユーザーとしてPortalにログインします。

2. 「ビルダー」、「管理」、「グローバル設定」の順にクリックしてから、「SSO/OID」タブをクリックします。

3. 「OIDパラメータ用キャッシュの更新」オプションを選択します。

4. 「適用」をクリックします。

問題8

「参照」ボタンにOracle9iAS Single Sign-Onの警告があります。

解決策8

「解決策7」を参照してください。

A.3 Oracle Web Conferencing

この項では、標準のSSLポートを使用してOracle Web Conferencingにアクセスする場合に発生する一般的なエラーを示します。

問題9

Oracle Web Conferencingのポートレットが正しく動作しません。

メイン・ポータル・サイトから会議にアクセスしようとすると、「ページが見つかりません」というメッセージを示すHTTPエラー・ページが表示されます。

解決策9

この問題は、中間層の$ORACLE_HOME/j2ee/OC4J_UM/config/oc4j.propertiesファイルを編集して修正できます。この問題を修正するには、oracle.mail.Portlet.httpsToWebmailパラメータをTRUEに変更してください。OC4J_IMEETINGを再起動する必要がある場合があります。

A.4 Oracle Files

この項では、標準のSSLポートを使用してOracle Filesにアクセスする場合に発生する一般的なエラーを示します。

問題10

ファイル・ポートレットがHTTPSでレンダリングされていません。リンク上で停止した場合、そのリンクはhttp://midtierhostname:443/files/app/FileBrowsePage?event=ChangeDir&FBP=Privateのように表示されます。

このURLは、httpではなくhttpsで始まる必要があります。

解決策10

Enterprise Managerを使用して、FilesBaseServerConfiguration: ApplicationHost、ApplicationPortおよびApplicationUseHttpsの次のサーバー・プロパティが正しいかどうかを確認してください。これらがリバース・プロキシのURLおよびポートを正しく示している場合、イメージは正しく生成されます。

次のURLにナビゲートします。

http://midtierhost:1810

中間層middle.midtierhostname

iFS_infrahostname:1521:store.infrahostname:FILESを選択します。

サーバー構成

FilesBaseServerConfiguration

単一ボックス・インストールの場合は次のパラメータを確認します。

IFS.SERVER.APPLICATION.UIX.ApplicationPort = 443
IFS.SERVER.APPLICATION.UIX.ApplicationHost = midtierhostname
IFS.SERVER.APPLICATION.UIX.ApplicationUseHttps = true
IFS.SERVER.APPLICATION.FILES.WorkflowUrl = https://webcachehostname/pls/portalIFS.SERVER.APPLICATION.FILES.PortalUrl = https://webcachehostname/pls/owf_mgr

分散インストールの場合は次のパラメータを確認します。

IFS.SERVER.APPLICATION.UIX.ApplicationPort = 443
IFS.SERVER.APPLICATION.UIX.ApplicationHost = midtierhostname
IFS.SERVER.APPLICATION.UIX.ApplicationUseHttps = true
IFS.SERVER.APPLICATION.FILES.WorkflowUrl = https://midtierhostname/pls/portalIFS.SERVER.APPLICATION.FILES.PortalUrl = https://midtierhostname/pls/owf_mgr

Oracle FilesとOracle Ultra Searchは密接にリンクされているため、これによってOracle Ultra Searchのポートレットも修正されます。

問題11

2つのOracle HTTP Serverが同じホスト上にあり、Microsoft Internet ExplorerおよびSSL構成を使用している場合のログイン（Metalink Note No.235112.1から）。

2つのOracle9iAS HTTP Serverが1台のコンピュータ上で実行されている場合（インフラストラクチャと中間層の両方が1つのサーバーにインストールされている場合など）、PortalにはMicrosoft Internet Explorer（MSIE）を使用してログインできません。これは、バージョン5.5および6.0のMSIEで検証されています。この問題は、Oracle9iAS Single Sign-On Serverで使用されているポートから、Oracle9iAS Portalを介して動作するWeb Cacheによって使用されているポートにブラウザ・リダイレクトが発行された場合に発生します。MSIEは、リダイレクトを受信すると、ホストのヘッダーを宛先ポートではなく最初のポートに誤って設定します。この動作は、Netscape Navigator（バージョン4.6、4.7、7.0）では発生しません。MSIEでこのエラーが発生した場合にログインしようとすると、次のいずれかのエラー・メッセージが表示される場合があります。

wwsec_app_priv.process_signonで予期しないエラーが発生（ORA-6502: PL/SQL: 数値または値のエラー: 文字バッファが小さすぎます。が発生しました）(WWC-41417)

このエラーを回避するには、ページをリフレッシュしてください。

解決策11

これはMicrosoft Internet Explorerに内在する問題であるため、Oracleを使用してこの問題を解決することはできません。Metalink Note No.235112.1の説明に従ってOracle Collaboration Suiteを設定すると、この問題を回避できます。

問題12

誤ったポートへのりダイレクト。

https://midtierhostname:4444/um/traffic_copにアクセスしようとすると、

次のURLに送られ、

https://collabtng11.us.oracle.com/pls/orasso

ログインすると、次のURLにリダイレクトされます。

https://midtierhostname>/um/traffic_cop

これは、404では失敗します。404が誤ったポートであるためです。リダイレクトはhttps://collabtng11.us.oracle.com:4444/um/traffic_copである必要があります。

この問題は、Netscape 7.1/4.7またはMozilla 1.6では再発しません。

この問題は、Microsoft Internet Explorerでのみ再発します。

解決策12

第4章「Web CacheのSSL構成」の説明どおりにWeb Cacheを使用すると、この問題は発生しません。

A.5 Oracle Calendar

この項では、標準のSSLポートを使用してCalendarにアクセスする場合に発生する一般的なエラーを示します。

問題13

以前のOracle9iAS Single Sign-OnサイトIDの参照。

解決策13

Calendarの問題は、中間層のhttpd.confファイルを変更して修正できます。

次の例に示すようにinclude行をコメントアウトしてください。

# General setup for the virtual host
# include "midtier_install_path/.../Apache/Apache/conf/modosso_https.conf"

問題14

デフォルトの設定では、カレンダ・ポートレットがHTTPSで動作しません。「このサービスは現在使用できません。しばらくしてから再試行してください。」というエラー・メッセージが表示されます。

解決策14

次のパッチを適用してください。

3458344 Calendar: Patch Oracle Calendar Application System 9.0.4.1.6

このパッチのインストール手順を参照してください。このパッチを適用するには、次の手順を実行します。

1. このパッチを適用する前に、ファイル$ORACLE_HOME/config/jazn-data.xmlに次の行を追加します。

   = = = = add to jazn-data.xml = = = =
   <jazn-policy> #Do not enter this line as it is just to show where to insert the text.
   <grant>
   <grantee>
   <codesource>
   <url>file:$ORACLE_HOME/webclient/lib/webclient_common.jar</url>
   </codesource>
   </grantee>
   <permission>
   <class>oracle.ias.repository.schemaimpl.CheckRepositoryPermission</class>
   <name>connectAs</name>
   </permission>
   </permissions>
   </grant>
   
   

2. 3458344パッチを適用した後、$ORACLE_HOME/j2ee/OC4J_Portal/applications/webclient-calendar/webclient-calendar-web/Portlets/Calendar.jspを編集します。

   認証は使用しないため、次の行を削除します。

   System.setProperty("javax.net.ssl.KeyStorePassword", "Oracle_Wallet_
   

   Password");
   
   

   次の行を編集します。

   System.setProperty("javax.net.ssl.KeyStore",
   

   "Oracle_Wallet_Client_Certificate_Path");
   
   

   Oracle_Wallet_Client_Certificate_Pathは、Oracle Walletのパスに置き換えます。次に例を示します。

   System.setProperty("javax.net.ssl.KeyStore",
   "/u02/mtier/Apache/Apache/conf/ssl.wlt/default");
   $ORACLE_HOME/jlib/javax-ssl-1_1.jar
   $ORACLE_HOME/jlib/jssl-1_1.jar
   
   

   Oracle Container for J2EE（OC4J）インスタンスCLASSPATHに、次のJava Archive（JAR）ファイルを含めます。

   たとえば、次のパスにJARファイルを含めることができます。

   $ORACLE_HOME/j2ee/OC4J_Portal/config/application.xml
   
   

   この場合、次の行を使用します。

   <library path="$ORACLE_HOME/jlib/javax-ssl-1_1.jar"/>
   <library path="$ORACLE_HOME/jlib/jssl-1_1.jar"/>
   
   

   AIX、SolarisおよびLinuxシステムでは、libnjssl9.soがLD_LIBRARY_PATH環境変数で指定されたディレクトリ内にあることを確認します。HP-UXシステムでは、libnjssl9.slがSHLIB_PATH環境変数で指定されたディレクトリ内にあることを確認します。

A.6 参照

次のNoteは、次のURLのMetalink Webサイトで入手できます。

http://www.metalink.oracle.com

このWebサイトでは、Note No.を使用して特定のノートを検索することができます。

• 235112.1: How to Configure Portal 9.0.2.x to enable access via HTTPS (SSL)

• 254790.1: Securing your Oracle Collaboration Suite installation

• 230164.1: Configuring Reverse Proxy in front of 9ias v2 SSO (Single Sign-On) server on UNIX

• 225502.1: HTTPClient.HTTPConnection.initDefaultSSLCredential and SSL Handshake Failed NZERROR=28874 when configuring SSL with Portal 9.0.2.x

• 251789.1: Configuring Middle Tier mod_osso Protected Applications for Both HTTP and HTTPS Access

• 205119.1: Unable to Login to Portal: ERROR WWC-41452