| Oracle Collaboration Suite SSL構成 リリース2(9.0.4) B15728-02 |
|
 戻る |
 次へ |
Oracle Collaboration SuiteコンポーネントにSSLを構成するには、有効で正常に動作するOracle Collaboration Suiteがインストールされている必要があります。詳細は、プラットフォーム固有の『Oracle Collaboration Suiteインストレーションおよび構成ガイド』を参照してください。この章では、SSLの構成を開始する前にOracle Collaboration Suiteインストールが正しくインストールされていることを確認する場合に有効な情報について説明します。
単一ボックス・インストールに関する特別な考慮事項
単一ボックス・インストールでSSLを有効にする場合の問題は、ポートの共有が必要なOracle HTTP Serverプロセスがインフラストラクチャ層と中間層の両方にあることです。このため、ブラウザからの着信リクエストの受入れに標準のHTTPおよびHTTPSポート(80および443)は使用できません。このポートの競合に対処する方法の1つに、標準のポートで着信リクエストをリスニングするリバース・プロキシとして(可能であればDMZに)Web Cacheを設定する方法があります。Web Cacheは、ポート80および443でリスニングし、インフラストラクチャおよび中間層コンポーネントのリスニング・ポートにリクエストを転送します。
|
注意: このドキュメントで示す例では、単一ボックス・インストールの場合、Web Cacheは中間層で無効になっています。単一ボックス・インストールでのWeb Cacheに対する参照は、実際にはWeb Cacheリバース・プロキシに対する参照です。 |
この章では、次の内容について説明します。
このドキュメントでは、使用環境固有の情報を表すために次のネーミング規則を使用しています。
midtierhostname は、myhost.company.comなどの中間層コンピュータの完全修飾ホスト名を表します。単一ボックス・インストールでは、Web Cacheのホスト名を使用する必要があります。この名前は、中間層のホスト名と同じでない場合もあります。
infratierhostname は、myhost.company.comなどのインフラストラクチャ層サーバーの完全修飾ホスト名を表します。単一ボックス・インストールでは、中間層インストールと区別するために、インフラストラクチャ・サーバーのホスト名ではなくIPアドレスを使用する必要があります。
$ORACLE_HOME は、インフラストラクチャまたは中間層でOracle Collaboration Suiteがインストールされる場所です。
webcachehostnameは、Web Cacheリバース・プロキシ・サーバーのホスト名を表します。単一ボックス・インストールの場合は、webcachehostnameに対するすべてのリクエストが中間層アプリケーションに転送されます。
webcacheipaddressは、Web Cacheリバース・プロキシ・サーバーのIPアドレスを表します。このIPアドレスは、nslookupを使用している場合、webcachehostnameに解決される必要があります。これは、webcacheipaddressに対するすべてのリクエストがインフラストラクチャ(Oracle9iAS Single Sign-On)に転送される単一ボックス・インストールでのみ使用されます。
この項で説明する要件は、Oracle Collaboration Suiteインストールが次のシステム要件を満たしていることを前提としています。
Oracle Collaboration Suiteリリース9.0.4.1または9.0.4.2。
$ORACLE_HOME/binディレクトリおよび$ORACLE_HOME/opmn/binディレクトリが含まれるようにPATH環境変数を更新します。PATHは、インフラストラクチャと中間層の両方で更新する必要があります。
すべてのOracle Collaboration Suiteコンポーネントを単一ボックスにインストールすると、次のシステム要件が使用環境に適用されます。
単一ボックス・インストール(インフラストラクチャ層、中間層およびデータ・ストアがすべて同じサーバー上にあります。)
Web Cache(リバース・プロキシ)はDMZ内(または中間層上)で動作します。
中間層は、HTTPポート7778およびHTTPSポート4444でリスニングします。
インフラストラクチャ層は、HTTPポート7777およびHTTPSポート4443でリスニングします。
Web Cache(リバース・プロキシ)は、標準のHTTPポート80およびHTTPSポート443でリスニングします。
Oracle Internet Directoryは、LDAPポート389でリスニングします。
Oracle Collaboration Suiteコンポーネントを複数のボックスに(中間層とインフラストラクチャ層を別々のサーバーに)インストールすると、次のシステム要件が使用環境に適用されます。
複数ボックス・インストール(インフラストラクチャ層と中間層が別のサーバー上にあります)
Web Cacheは、midtierhostnameのHTTPポート80およびHTTPSポート443でリスニングします。
中間層Oracle HTTP Serverは、HTTPポート7778およびHTTPSポート4444でリスニングします。
インフラストラクチャ層のOracle HTTP Serverは、HTTPポート80およびHTTPSポート443でリスニングします。
Oracle Internet Directoryは、infratierhostnameのLDAPポート389でリスニングします。
Oracle Collaboration SuiteインストールにSSLを構成する場合は、まず、有効で正常に動作するインストールが行われていることを確認する必要があります。最初のインストール・プロセスをエラーなしで完了することが重要です。そうしないと、SSLに必要な登録プロセスを完了できない場合があります。この項では、SSLの構成を開始する前に現在のOracle Collaboration Suiteインストールをテストする方法について説明します。
|
注意: インストール時に割り当てたポートがわからない場合は、次の場所にある初期インストールのポート割当てを参照してください。
|
Oracle Collaboration Suiteインストールを検証するには、次のテストを実行します。
次のURLのOracle9iAS Single Sign-On Server Administrationにorcladminユーザーとしてログインできることを確認します。
http://infratierhostname:port/pls/orasso
次のURLのOracle Internet Directory Delegated Administration Service(OIDDAS)にorcladminユーザーとしてログインできることを確認します。
http://infratierhostname:port/oiddas
新規ユーザーの追加およびログアウトの実行が可能であることを確認します。
Oracle9iAS Single Sign-Onを必要とする、次のURLのすべての構成済Oracle Collaboration Suiteアプリケーションにアクセスできることを確認します。
Oracle Email URL = http://midtierhostname:port/um/traffic_cop
Oracle9iAS Portal URL = http://midtierhostname:port/pls/portal
Oracle Calendar URL = http://midtierhostname:port/ocas-bin/ocas.fcgi?sub=web
Oracle Files URL = http://midtierhostname:port/files/app
Oracle Web Conferencing URL = http://midtierhostname:port/imtapp/app/home.uix
Oracle Ultra Search URL = http://midtierhostname:port/files/app/FederatedSearch
Distributed Configuration Management(DCM)ユーティリティdcmctlは、Oracle Enterprise Managerのかわりに使用できるコマンドラインです。dcmctl updateConfigコマンドを実行できることを確認します。dcmctlを実行する前に、Oracle Enterprise Manager(emctl)を停止する必要があります。次のコマンドを実行します。
$ORACLE_HOME/bin/emctl stop $ORACLE_HOME/dcm/bin/dcmctl updateConfig -v -d
次へ進む前に、インストールの問題を修正します。エラーが発生していないことを確認した後、すべてを停止し、コールド・バックアップを実行します。
|
参照: インストールのトラブルシューティングについては、『Oracle Collaboration Suiteインストレーションおよび構成ガイド』を参照してください。 |
