| Oracle Collaboration Suite SSL構成 リリース2(9.0.4) B15728-02 |
|
 戻る |
 次へ |
Oracle Collaboration Suiteでは、アプリケーションのホスティングおよび処理にOracle9i Application Serverのインフラストラクチャが使用されます。Oracle Collaboration SuiteでSecure Sockets Layer(SSL)を有効にするには、次のコンポーネントを構成する必要があります。
Oracle9i Application Server Web Cache
Oracle9i Application Server Single Sign-On
Oracle Delegated Administration Service
Oracle Collaboration Suiteアプリケーション
Oracle HTTP Server(中間層およびインフラストラクチャ層上)
このドキュメントでは、これらのコンポーネントにSSLを構成する方法についてのみ説明し、Oracle Collaboration Suiteの単一ボックス・インストールと分散インストールの両方の手順を示します。
このドキュメントでは、Oracle Collaboration Suiteのインフラストラクチャ層および中間層について説明します。次に、各層のコンポーネントを示します。
インフラストラクチャ層では、Oracle9iAS Single Sign-On、Oracle9iAS Single Sign-On用Oracle HTTP ServerおよびOracle Delegated Administration Serviceを参照します。
中間層では、Oracle Collaboration Suiteアプリケーション、Oracle Collaboration Suiteアプリケーション用Oracle HTTP ServerおよびWeb Cacheを参照します。
単一ボックス・インストールの場合、Web Cacheリバース・プロキシは中間層の前に位置し、着信HTTP/HTTPSリクエストを受け入れてリダイレクトします。中間層のWeb Cacheは無効になっています。
分散インストールの場合、Web Cacheは中間層で動作し、中間層に対する着信HTTP/HTTPSリクエストを受け入れます。分散インストールでは、インフラストラクチャ層に対するリクエストにWeb Cacheは使用されません。
この章では、次の内容について説明します。
Enterprise ManagerのWebサイトを使用して、Oracle9i Application ServerのコンポーネントでSSLを使用できるようにします。構成ファイルを手動で編集する必要がある場合もあります。
SSLでは、クライアントとサーバーの2つのパーティー間の通信が保護されます。3つ以上のパーティー(クライアント・ブラウザ、Web Cache、Oracle HTTP Server、OC4Jなど)間では、すべてのコンポーネントを、SSLが使用されるように構成する必要がある場合があります。
図1-1に、Oracle9i Application Serverコンポーネントとそれらのコンポーネントで使用されるプロトコル間の標準的な通信経路を示します。たとえば、ブラウザではWeb Cacheとの通信にHTTPが使用され、Oracle HTTP ServerではOC4Jとの通信にApache Java Protocol(AJP)が使用されます。これらのプロトコルは、すべてSSLで動作します。
Oracle Collaboration SuiteでSSLを有効にすると、図1-1に示すHTTP通信では、安全な接続のためにHTTPSプロトコルが使用されます。SSL接続が必要なURLは、httpではなくhttpsで始まります。
Oracle Collaboration Suiteインフラストラクチャ・インストールのデフォルトのオプションを選択した場合は、いずれのコンポーネントもSSL用に構成されません。
Oracle9i Application Serverでは、保護する経路を選択してSSLを構成できます。図1-1に示すように、多くの経路がコンポーネントによって使用されています。次の理由から、保護する必要がないパスもあります。
SSLはリソース集中型です。SSLのトラフィックが多い場合は、SSLの処理をSSLアクセラレータにオフロードすることを検討する必要があります。
コンピュータがファイアウォールの背後にある場合は、パブリック・ユーザーによってアクセスされる経路のみを保護することもできます。たとえば、パブリック・ユーザーがアクセスできるコンポーネントがWeb CacheおよびOracle HTTP Serverのみである場合は、これらのコンポーネントのみを保護できます。このドキュメントでは、この使用例に関する手順についてのみ説明します。
SSLを構成するには、Web CacheおよびOracle HTTP ServerのデフォルトのHTTPおよびHTTPSポートを変更する必要があります。Oracle HTTP Serverのhttpd.conf構成ファイルのPortディレクティブおよびListenディレクティブには、使用環境に応じて異なる値を設定できます。
Oracle9i Application Serverのデフォルトのポート・レイアウト
デフォルトのOracle9i Application Serverインストールの基本ポート・レイアウトでは、Web CacheはHTTPポート7777(またはHTTPSポート4443)で動作し、Oracle HTTP ServerのHTTPポート7778(またはHTTPSポート4444)にリクエストを送ります。 これは、ブラウザがHTTP Server上の対象に到達するためのエントリ・ポイントは7778ではなく、7777であることを意味します。ブラウザ・リクエストは、Web Cacheポート7777に送られます。HTTP Serverポートは、httpd.confファイルの次のディレクティブで構成されています。
Listen: このディレクティブでは、HTTP Serverが着信接続要求をリスニングして受信するポートが定義されます。これは、物理的なHTTP Serverポートです。
Port: このディレクティブでは、HTTP Serverにアクセスするためのポートが定義されます。この値は、HTTP Serverが自身に対してリダイレクションを作成する場合に使用されます。また、Webアプリケーションがこの値を使用して自身に対してリンクおよびリダイレクションを作成できるように、Webアプリケーションにも渡されます。これは、公示ポートです。
リンクおよびリダイレクションでは、HTTP Serverのポートはブラウザによって認識されません。これらは、HTTP Serverが公示されているポートにのみアクセスできます。
ブラウザは、HTTPを使用してポート7777に接続できるのみでなく、HTTPSを使用してポート4443にも接続できます。後者の場合、リクエストはWeb CacheによってHTTP ServerのHTTPSポート4444に送られます。
|
注意: SSLは、ブラウザとWeb Cache間およびWeb CacheとHTTP Server間の両方で使用されます。 |
HTTPS接続用のポートを指定する場合は、httpd.confファイルのVirtualHost宣言を使用します。デフォルトの構成は、次のとおりです。
<VirtualHost _default_:4444> Port 4443 Listen 4444 SSLEngine on </VirtualHost>
2行目のPort 4443は、HTTP Serverのこのポート(4444)にはフロントエンド・ポート4443を介してアクセスする必要があることを示しています。HTTP Serverは、Web CacheのSSLポートに名前を付けて、自身に対するリダイレクションを生成します。このため、リダイレクションでは、ブラウザによって認識されるポートはHTTP ServerのSSLポートではなく、HTTP Serverが公示されているSSLポートになります。これを、次の図に示します。
分散インストールの場合は、標準のHTTPおよびHTTPSポート(80および443)を使用するように中間層およびインフラストラクチャ層を構成する必要があります。
Oracle Collaboration Suiteの単一ボックス・インストールの場合、Web Cacheリバース・プロキシは、標準のHTTPおよびHTTPSポート(80および443)に送られるすべての着信リクエストを受け入れ、標準以外のポートで動作している内部Oracle Collaboration Suiteコンポーネントにリダイレクトできます。これを、次の図に示します。
Oracle Collaboration SuiteでSSL通信を有効にするには、次の手順を実行します。
正常に動作するOracle Collaboration Suiteがインストールされていることを確認します。詳細は、ご使用のプラットフォームの『Oracle Collaboration Suiteインストレーションおよび構成ガイド』を参照してください。有効なOracle Collaboration Suiteがインストールされていることを確認するには、Oracle Collaboration SuiteでのSSLの前提条件リストをチェックします。第2章「始める前に」を参照してください。
Oracle Collaboration Suiteコンポーネントの証明書を取得し、SSL接続を受け入れるOracle Collaboration Suiteインストールの各コンピュータ上にWalletを作成します。第3章「Walletの作成」を参照してください。
Oracle9i Application Server Web CacheにSSLを構成します。第4章「Web CacheのSSL構成」を参照してください。
Oracle9iAS Single Sign-On AdministrationにSSLを構成します。第5章「Oracle9iAS Single Sign-On AdministrationのSSL構成」を参照してください。
インフラストラクチャにSSLを構成します。第6章「インフラストラクチャのSSL構成」を参照してください。
中間層Oracle Collaboration SuiteコンポーネントのOracle HTTP ServerおよびOracle9iAS Single Sign-Onを構成します。第7章「中間層アプリケーションのSSL構成」を参照してください。
Oracle Web ConferencingがSSLで動作するように構成を変更します。第8章「Oracle Web ConferencingのSSL構成」を参照してください。
Oracle CalendarがSSLで動作するように構成を変更します。第9章「Oracle CalendarのSSL構成」を参照してください。
OracleAS WirelessがSSLで動作するように構成を変更します。 第10章「OracleAS WirelessのSSL構成」を参照してください。
Oracle Collaboration SuiteのSSL設定をトラブルシューティングします。発生する可能性がある一般的な問題の解決策については、付録A「トラブルシューティング」を参照してください。
