6 インフラストラクチャのSSL構成

この章では、Oracle9iAS Single Sign-On Server、Oracle Delegated Administration ServiceなどのOracle Collaboration Suite インフラストラクチャにSSL接続を構成する方法について説明します。この場合、次の手順を実行します。

• 6.1 Oracle9iAS Single Sign-On ServerへのHTTP Serverの登録

• 6.2 Oracle Delegated Administration ServiceのURLの変更

6.1 Oracle9iAS Single Sign-On ServerへのHTTP Serverの登録

Oracle HTTP ServerのOracle9iAS Single Sign-Onモジュールmod_ossoは、Oracle9i Application Serverのインストール時に自動的にOracle9iAS Single Sign-On Serverに登録されます。ただし、インストール後にOracle9iAS Single Sign-On ServerでSSLが有効になっている場合は、mod_ossoコンポーネントをOracle9iAS Single Sign-On Serverに手動で再登録する必要があります。これによって、Oracle9iAS Single Sign-On Serverは、すべてのリクエストをSSLポートでリスニングするようになります。この登録を行わなかった場合、ユーザーは、HTTPSではなくHTTPを使用するOracle9iAS Single Sign-Onページにリダイレクトされます。

Oracle9iAS Single Sign-On登録ツールを実行すると、osso.confファイル内のmod_osso登録レコードが、Oracle9iAS Single Sign-On ServerのSSL設定を反映して更新されます。Oracle9iAS Single Sign-On登録ツールを実行すると、常にこのファイルが生成されます。

このツールを実行する場合は、Oracle9iAS Single Sign-On ServerとWirelessを除くすべてのパートナ・アプリケーションをOracle9iAS Single Sign-On Serverから削除する必要があります。これらの削除したパートナ・アプリケーションは、後で再作成します。

パートナ・アプリケーションを削除するには、次の手順を実行します。

1. 次の場所のOracle9iAS Single Sign-On Administrationにorcladminとしてログインします。

   単一ボックス・インストールの場合:

   https://webcacheipaddress/pls/orasso
   
   

   分散インストールの場合:

   https://infratierhostname/pls/orasso
   
   

2. 「SSO Server管理」をクリックし、次に「パートナ・アプリケーション管理」をクリックします。

3. Oracle9iAS Single Sign-On ServerとWirelessを除くすべてのパートナ・アプリケーションを削除します。

Oracle9iAS Single Sign-On登録ツールを実行するには、インフラストラクチャ層で次の手順を実行します。

1. LD_LIBRARY_PATH環境変数を次のように更新します。

   LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:$ORACLE_HOME/jlib
   export LD_LIBRARY_PATH
   
   

2. 次のコマンドを実行して、Oracle9iAS Single Sign-On登録ツールを実行します。

   
   

   注意: プレースホルダ情報（イタリック体のテキストで表示されています）は、使用環境に適した情報に置き換えてください。たとえば、単一ボックス・インストールの場合はwebcacheipaddress を使用してください。分散インストールの場合はinfratierhostname を使用してください。

   
   

   $ORACLE_HOME/jdk/bin/java -jar $ORACLE_HOME/sso/lib/ossoreg.jar
   -oracle_home_path infrastructure $ORACLE_HOME
   -host infrastructure_hostname \
   -port 1521 \
   -sid iasdb \
   -site_name infra_webcacheipaddress|infratierhostname \
   -success_url https://webcacheipaddress|infratierhostname/osso_login_success \
   -logout_url https://webcacheipaddress|infratierhostname/osso_logout_success \
   -cancel_url https://webcacheipaddress|infratierhostname/ \
   -home_url https://webcacheipaddress|infratierhostname/ \
   -config_mod_osso TRUE \
   -u root \
   -sso_server_version v1.2
   
   

3. スクリプトの実行後、SSOに正常に登録されましたというメッセージが表示されます。

4. 次のコマンドを実行して、インフラストラクチャ層のHTTP Serverを再起動します。

   dcmctl stop –ct ohs
   dcmctl start –ct ohs -v
   

6.2 Oracle Delegated Administration ServiceのURLの変更

SSLを介してOracle Delegated Administration Serviceのインタフェースにアクセスするには、HTTPではなくHTTPSプロトコルを使用するようにOracle Internet Directory内のDAS URLを変更する必要があります。

参照: 『Oracle Internet Directory管理者ガイド』

手順は次のとおりです。

1. コンテキストcn=OperationURLs, cn=DAS, cn=Products, cn=OracleContext内の属性orcldasurlbaseのldapserver (OIDADMIN)のOracle Delegated Administration ServiceのURLを変更します。

2. インフラストラクチャに対して使用されているHTTPS URLが反映されるようにorclbaseエントリを更新します。単一ボックス・インストールの場合はhttps://webcacheipaddress を使用します。分散インストールの場合はhttps://infratierhostname を使用します。次に例を示します。

   https://123.44.555.66
   https://infratier_host.company.com
   
   

3. Oracle Internet Directory内のOracle Delegated Administration ServiceのURLを変更した後、次のコマンドを実行して、OC4J_DASを停止し、再起動します。

   dcmctl stop -co OC4J_DAS
   dcmctl start -co OC4J_DAS -v
   
   

4. インフラストラクチャ層は、この時点で、ポート443（SSL）のリクエストをリスニングするように構成されている必要があります。エラーなしで次のURLにアクセスできることを確認します。

   単一ボックス・インストールの場合:

   https://webcacheipaddress/pls/orasso
   https://webcacheipaddress/oiddas
   https://webcacheipaddress:443
   
   

   分散インストールの場合:

   https://infratierhostname/pls/orasso
   https://infratierhostname/oiddas
   https://infratierhostname:443