| Oracle Collaboration Suite SSL構成 リリース2(9.0.4) B15728-02 |
|
 戻る |
 次へ |
この章では、中間層アプリケーションにSSL接続を構成する方法について説明します。この場合、次の手順を実行します。
この手順では、中間層Oracle HTTP Serverの公示ポート(Portディレクティブのみ)を構成します。公示ポートは、Oracle HTTP Serverへのアクセスに使用されるフロントエンド・ポートと常に同じである必要があります。この場合、フロントエンド・ポートは、HTTPに80を、HTTPSに443を設定したWeb Cacheポートです。Oracle HTTP Serverのデフォルトのポートの詳細は、1.2を参照してください。
HTTP ServerにSSLを構成するには、中間層の$ORACLE_HOME/Apache/Apache/conf/httpd.confファイルを使用します。ここで、$ORACLE_HOMEは、Oracle Collaboration Suite中間層アプリケーションがインストールされるディレクトリです。
中間層HTTP ServerでSSLを有効にするには、次の手順を実行します。
中間層の$ORACLE_HOME/Apache/Apache/conf/httpd.confファイルを開きます。
このファイルでは、SSLパラメータはVirtualHost定義内にあります。Portディレクティブを4443から443に、ServerNameディレクティブをwebcachehostname(単一ボックス・インストールの場合)またはmidtierhostname(分散インストールの場合)に変更する必要があります。Listenディレクティブは変更しないでください。このポートは、継続して中間層でWeb Cacheによって使用されます。次に例を示します。
<VirtualHost _default_:4444> #do not change this line
ServerName webcachehostname|midtierhostname
Port 443
SSLEngine on
SSLVerifyClient none
</VirtualHost>
非セキュアなHTTP Portディレクティブを7777から80に変更します。Listenディレクティブは変更しないでください。Web Cacheは、継続してこのポートで中間層にリクエストを送ります。次に例を示します。
Port 80 Listen 7777
httpd.confファイルでこれらの変更を行った後、Distributed Configuration Management(DCM)ユーティリティを実行して構成を更新し、サーバーを再起動します。中間層サーバーのコマンドラインで次のコマンドを実行します。
dcmctl updateconfig -d -v dcmctl stop -ct ohs dcmctl start -ct ohs -v
Portal Parallel Page EngineによってPortalリポジトリのページ・メタデータが取得され、ページ上のポートレットがアセンブルされます。Portal Parallel Page Engineを保護するには、web.xmlファイルを編集し、SSLの初期化パラメータを追加する必要があります。
Portal Parallel Page EngineにSSLを構成するには、次の手順を実行します。
中間層インストールの次のファイルを開きます。
$ORACLE_HOME/j2ee/OC4J_Portal/applications/portal/portal/WEB-INF/web.xml
このファイルの<servlet-class>セクションのすぐ下に、次の行を追加します。次の例では、追加する行は太字で示されています。
<servlet> <servlet-name>page</servlet-name> <servlet-class>oracle.webdb.page.ParallelServlet</servlet-class><init-param><param-name>httpsports</param-name><param-value>443</param-value></init-param>
Oracle HTTP ServerのOracle9iAS Single Sign-Onモジュールmod_ossoは、Oracle9iASのインストール時に自動的にOracle9iAS Single Sign-On Serverに登録されます。ただし、インストール後にOracle9iAS Single Sign-On ServerでSSLが有効になっている場合は、mod_ossoコンポーネントをOracle9iAS Single Sign-On Serverに手動で再登録する必要があります。これによって、Oracle9iAS Single Sign-On Serverは、すべての認証リクエストをSSLポートでリスニングするようになります。この登録を行わなかった場合、ユーザーは、HTTPSではなくHTTPを使用するシングル・サインオン・ページにリダイレクトされます。
Oracle9iAS Single Sign-On登録ツールを実行すると、osso.confファイル内のmod_osso登録レコードが、Oracle9iAS Single Sign-On ServerのSSL設定を反映して更新されます。Single Sign-On登録ツールを実行すると、常にこのファイルが生成されます。
Oracle9iAS Single Sign-On登録ツールを実行するには、中間層インストールで次の手順を実行します。
LD_LIBRARY_PATH環境変数を次のように更新します。
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:$ORACLE_HOME/jlib export LD_LIBRARY_PATH
次のコマンドを実行して、Oracle9iAS Single Sign-On登録ツールを実行します。
|
注意: プレースホルダ情報(イタリック体のテキストで表示されています)は、使用環境に適した情報に置き換えてください。たとえば、単一ボックス・インストールの場合はwebcachehostname を使用してください。分散インストールの場合はmidtierhostname を使用してください。
|
$ORACLE_HOME/jdk/bin/java -jar $ORACLE_HOME/sso/lib/ossoreg.jar -oracle_home_path middle tier $ORACLE_HOME -host infrastructure_hostname \ -port 1521 \ -sid iasdb \ -site_name middleTier.webcachehostname|midtierhostname \ -success_url https://webcachehostname|midtierhostname/osso_login_success \ -logout_url https://webcachehostname|midtierhostname/osso_logout_success \ -cancel_url https://webcacheihostname|midtierhostname/ \ -home_url https://webcachehostname|midtierhostname/ \ -config_mod_osso TRUE \ -u root \ -sso_server_version v1.2
スクリプトの実行後、SSOに正常に登録されましたというメッセージが表示されます。
次のコマンドを実行して、中間層のHTTP Serverを再起動します。
dcmctl stop –ct ohs dcmctl start –ct ohs -v
この項では、PortalにSSLを構成する手順について説明します。手順は次のとおりです。
Portal構成スクリプトを実行する場合は、SQL*PlusなどのNET8クライアントが、midtierhostnameからinfratierhostname上のPortalリポジトリおよびインフラストラクチャに接続できることを確認します。このためには、中間層ホストの$ORACLE_HOME/network/admin/tnsnames.oraファイルに有効なTNS別名が定義されている必要があります。
Portal構成スクリプトを実行するには、次のデータベース・ユーザーのパスワードも必要です。
portal
orasso
orasso_ps
orasso_pa
これらのパスワードを取得するには、次の手順を実行します。
コマンドラインから次のコマンドを実行します。 orcladmin_password、infratierhostname およびldap_port(通常は389)に適切な情報を入力する必要があります。OrclresourceNameには、取得するパスワード(orasso、 orasso_ps、orasso、portal)を入力します。orclpasswordattribute は、Oracle Internet Directoryから取得したパスワード値に置き換えます。
ldapsearch -D cn=orcladmin -worcladmin_password-pldap_port-hinfratierhostname-b "cn=IAS,cn=Products,cn=OracleContext" -s sub -v OrclresourceName=orasso| greporclpasswordattribute
これらのパスワードは、Oracle Internet Directoryの管理者インタフェースを使用して取得することもできます。orcladminとしてoidadminにサインオンした後、次のパスをたどります。
cn=orclcontext cn=Products cn=IAS cn=IAS Infrastructure databases cn=oracleReferenceName=iasdb.host.domain cn=OrclresourceName=orasso, orasso_ps, orasso, portal
Portal構成スクリプトを実行するには、次の手順を実行します。
中間層の$ORACLE_HOME/assistants/opcaから次のスクリプトを実行します。
|
注意: プレースホルダ情報(イタリック体のテキストで表示されています)は、使用環境に適した情報に置き換えてください。たとえば、単一ボックス・インストールの場合はwebcachehostname を使用してください。分散インストールの場合はmidtierhostname を使用してください。
|
ptlasst.csh
-i custom
-mode MIDTIER
-s portal
-sp portal_password
-c infrahostname:1521:iasdb
-sdad portal
-o orasso
-op orasso_password
-odad orasso
-host webcachehostname | midtierhostname
-port 443
-silent
-verbose
-ldap_d "cn=orcladmin"
-ldap_h infratierhostname
-ldap_p ldap_port
-ldap_w oid_admin_password
-pwd initial_password_for_oid_seeded_users
-sso_c infrastructure:1521:iasdb
-mc false
-mi true
-chost webcachehostname | midtierhostname
-cport_i cache_port_for_webcache_invalidation
-cport_a cache_port_for_webcache_administration
-wc_i_pwd invalidator
-wc on
-pa orasso_pa
-pap orasso_pa password
-ps orasso_ps
-pp orasso_ps password
-sso_h webcacheipaddress | infratierhostname
-sso_p 443
-oh $ORACLE_HOME on the Middle Tier
-emhost midtierhostname
-emport 1810
-p_tns iasdb.hostname.domain
-s_tns iasdb.hostname.domain
-iasname middle.middletierhostname
-ssl
スクリプトを実行した後、すべての中間層コンポーネントを停止します。
opmnctl stopall
ディレクトリ $ORACLE_HOME/Apache/modplsql/cache/plsqlおよび$ORACLE_HOME/Apache/modplsql/cache/sessionsを削除して、キャッシュを消去します。これらのディレクトリは再作成されます。
すべての中間層コンポーネントを再起動します。
opmnctl startall
Portalの構成を終了するには、HTTPではなくHTTPSプロトコルを使用するようにデフォルトのPortalページのすべてのURLを変更する必要があります。
デフォルトのPortalページを編集するには、次の手順を実行します。
中間層インストールの次のファイルを開きます。
$ORACLE_HOME/webclient/classes/oracle/collabsuite/webclient/resources/webclient.properites
次のURLをhttp://からhttps://に変更し、次の例に従って正しいホスト名を入力します。単一ボックス・インストールの場合はwebcachehostnameを使用する必要があります。分散インストールの場合はhostnameのかわりにmidtierhostnameを使用する必要があります。
quicktour.url =https://hostname/quicktutorial/index.htm tools.url = https://hostname/download/index.html #Do not change this line. mail.help.url = http://collabtng11.us.oracle.com:7778/um/help/_MAIL_LOCALE_TOKEN_/The_All_Messages_Subtab.htm files.help.url =https://hostname/files/app/WelcomeHelp # The entry point to the Calendar online help system: # Note: Do not change the value for _CAL_LOCALE_TOKEN_. # This value is replaced dynamically by application. calendar.help.url = http://hostname:port/ocas/ocwc/_CAL_LOCALE_TOKEN_/help/helptoc.htm #Do not need to change this url imeeting.help.url = http://hostname:port/imthelp/help search.help.url =https://hostname/files/app/FederatedSearchHelp wireless.help.url =https://hostname/marconi/help mail=https://hostname/um/traffic_cop calendar=https://hostname/ocas-bin/ocas.fcgi?sub=web files=https://hostname/files/app search=https://hostname/files/app/FederatedSearch wireless=https://hostname/marconi/welcome.uix portal=https://hostname/pls/portal/PORTAL.wwsec_app_priv.login imeeting=https://hostname/imtapp/app/home.uix mail.provider=https://hostname/um/servlet/soaprouter files.provider=https://hostname/files/Portlet search.provider=https://hostname/files/Portlet/search wireless.provider=https://hostname/marconi/servlet/soaprouter webclient.provider=https://hostname/webclient-common/servlet/soaprouter imeeting.provider=https://hostname/webclient-imeeting/servlet/soaprouter calendar.provider=https://hostname/webclient-calendar/servlet/soaprouter
このファイルの編集後、次のスクリプトを実行してPortalリポジトリを正しいURLで更新します。
$ORACLE_HOME/webclient/bin/webclient_Installer.sh
すべての中間層コンポーネントを停止し、再起動します。
opmnctl stopall opmnctl startall
