ヘッダーをスキップ
Oracle Collaboration Suite SSL構成
リリース2(9.0.4)
B15728-02
  目次へ
目次		 索引へ
索引
戻る
戻る 		次へ
次へ 		 

5 Oracle9iAS Single Sign-On AdministrationのSSL構成

この章では、インフラストラクチャ層のApplication Server Single Sign-On Server管理インタフェースにSSL接続を構成する方法について説明します。

この場合、次の手順を実行します。

5.1 Oracle9iAS Single Sign-On HTTP ServerのSSL有効化

HTTP ServerにSSLを構成するには、インフラストラクチャ層の$ORACLE_HOME/Apache/Apache/conf/httpd.confファイルを使用します。ここで、$ORACLE_HOMEは、Oracle Collaboration Suiteインフラストラクチャがインストールされるディレクトリです。

Oracle9iAS Single Sign-On HTTP ServerでSSLを有効にするには、次の手順を実行します。

  1. インフラストラクチャ層の$ORACLE_HOME/Apache/Apache/conf/httpd.confを開きます。

  2. このファイルでは、SSLパラメータはVirtualHost定義内にあります。Portディレクティブを4443から443に、ServerNameディレクティブをwebcacheipaddress(単一ボックス・インストールの場合)またはinfratierhostname(分散インストールの場合)に変更する必要があります。次に例を示します。 

    <VirtualHost _default_:443>
ServerName webcacheipaddress|infratierhostname
Port 443
SSLEngine on
SSLVerifyClient none
</VirtualHost>

  3. 分散インストールの場合、ListenおよびPortのディレクティブを443に変更します。 この変更は、単一ボックス・インストールの場合は必要ありません。 

    Port 443
User <username>
Group <Groupname>
ServerName <servername>
Listen 443

  4. httpd.confファイルでこれらの変更を行った後、Distributed Configuration Management(DCM)ユーティリティを実行して構成を更新し、サーバーを再起動します。インフラストラクチャ・サーバーで次のコマンドを実行します。 

    dcmctl updateconfig -d -v
dcmctl stop -ct ohs
dcmctl start -ct ohs -v

5.2 データベース・アクセス記述子の更新

plsqlモジュールをSSL用に構成するには、Single Sign-On Serverのデータベース・アクセス記述子(DAD)に環境変数を追加する必要があります。インフラストラクチャ・サーバーの$ORACLE_HOME/Apache/modplsql/conf/dads.confディレクトリにあるdads.confファイルにナビゲートします。

<Location /pls/orasso>コンテナの最後に次のパラメータを追加します。単一ボックス・インストールの場合はwebcacheipaddress を、分散インストールの場合はinfratierhostname を使用します。 

PlsqlCGIEnvironmentList SERVER_NAME=webcacheipaddress|infratierhostname
PlsqlCGIEnvironmentList SERVER_PORT=443
PlsqlCGIEnvironmentList REQUEST_PROTOCOL=https
PlsqlCGIEnvironmentList HTTP_HOST=webcacheipaddress|infratierhostname:443
</Location> #Do not insert this line. It already exists, shown for reference only

5.3 HTTPSに対応したOracle9iAS Single Sign-OnのURLの構成

Oracle9iAS Single Sign-On ServerをSSLに対して有効にするには、Oracle9iAS Single Sign-OnのURL内のすべてのHTTPへの参照をHTTPSに変更する必要があります。これには、スクリプトssocfg.shを使用します。インフラストラクチャ層でこのスクリプトを次のように実行します。

  1. LD_LIBRARY_PATH環境変数が次のように更新されていることを確認します。 

    LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib:$ORACLE_HOME/jlib
export LD_LIBRARY_PATH

  2. webcacheipaddress(単一ボックス・インストールの場合)またはinfratierhostname(分散インストールの場合)を指定して、ssocfg.shスクリプトを次のように実行します。 

    $ORACLE_HOME/sso/bin/ssocfg.sh https webcacheipaddress|infratierhostname 443

  3. 次のコマンドを実行して、サーバーを再起動し、変更を有効にします。 

    opmnctl stopall
opmnctl startall

  4. 次のURLにアクセスして、SSLを介してOracle9iAS Single Sign-On Administrationにアクセスできることを確認します。

    単一ボックス・インストールの場合: 

    https://webcacheipaddress/pls/orasso

    分散インストールの場合: 

    https://infratierhostname/pls/orasso
  戻る
戻る 		次へ
次へ
  目次へ
目次		 索引へ
索引