| Oracle Collaboration Suite SSL構成 リリース2(9.0.4) B15728-02 |
|
 戻る |
 次へ |
Oracle Collaboration SuiteコンポーネントにSSL通信を構成するには、インストール内の各コンピュータにWalletを作成する必要があります。Walletには、サーバーのSSL認証に必要な証明書を格納します。Oracle Wallet Managerを使用すると、Oracle Collaboration Suiteコンポーネントで使用するWalletを作成できます。
この章では、次の内容について説明します。
関連する認証局(CA)からデジタル証明を取得するには、サーバーを一意に識別する証明書リクエスト(CR)をCAに送信する必要があります。CAは、CRを検証し、サイトのユーザー証明書をユーザーに送信します。CAの信頼できる証明書とともにユーザー証明書を格納するWalletをOracle Wallet Managerに作成する必要があります。
Oracle Wallet Managerを使用して証明書リクエストを作成するには、次の手順を実行します。
中間層上のOracle Wallet Managerを開きます。UNIXの場合は、コマンド・プロンプトでowmを実行して開きます。
新規Walletを作成します。
「Wallet」をクリックし、「新規」をクリックして、プロンプトが表示されたらパスワードを入力します。UNIXの場合、デフォルトでは、Walletは/etc/ORACLE/WALLETS/creator_accountname に格納されています。
証明書リクエストを作成するように求められたら、「Yes」をクリックします。「証明書リクエスト」ダイアログ・ボックスに必要な情報を指定します。「共通名」には、www.abc.comなどのサイトの名前または別名を入力します。
「OK」をクリックして、CRを作成します。CRが正常に作成されたというメッセージが表示されます。Wallet Navigatorの「証明書」ノードが「リクエスト済」に変更されます。
Walletを使用するすべてのコンポーネントがアクセス可能なディレクトリにWalletを保存します。
CAによっては、CAのWebサイトのフォームにCRをコピーしたり、CRをファイルにエクスポートする必要がある場合があります。
CRをコピーして証明書を送信するには、次の手順を実行します。
Wallet Navigatorの「証明書」ノードを選択します。
「証明書リクエスト」フィールドのCRテキストを選択します。BEGIN NEW CERTIFICATE REQUESTおよびEND NEW CERTIFICATE REQUEST行を含める必要があります。
CAのWebサイトの証明書リクエスト・フォームにテキストをコピーします。
CRをファイルとしてエクスポートするには、次の手順を実行します。
「操作」を選択し、次に「証明書リクエストのエクスポート」を選択します。
エクスポートしたCRファイルを保存する名前と場所を指定します。CRが正常にエクスポートされたことを示すステータス行メッセージが表示されます。
CRをエクスポートした後、そのファイルをCAのWebサイトにアップロードすることができます。
CAは、CRを検証した後、サイトのユーザー証明書を電子メール・メッセージ内の簡単なテキストまたはファイルとして送信します。このユーザー証明書をWalletにインポートする必要があります。
トライアルのルート証明書を使用している場合、またはOracle Wallet Managerにすでにインストールされている信頼できるCA証明書を所有していないCAを選択した場合は、サイト固有のユーザー証明書をインポートする前に、信頼できるCA証明書をインポートする必要があります。
信頼できる証明書のインポート(必要な場合)
信頼できる証明書をインポートするには、次の手順を実行します。
「操作」をクリックし、次に「信頼できる証明書のインポート」をクリックします。
CAから提供された書式に基づいて、「証明書の貼付け」または「証明書を含むファイルを選択」を選択します。
証明書ファイルを選択するか、または電子メール・メッセージでCAから提供された信頼できる証明書テキストに貼り付けます。
Oracle Wallet Managerには、Base64でエンコードされたルート証明書が必要です。Base64でエンコードされたルート証明書がない場合は、サポートされている書式に証明書を変換する必要があります。これは、次の項で説明します。
「OK」をクリックします。
信頼できる証明書の書式の変更(必要な場合)
信頼できる証明書のインポートに失敗した場合は、証明書の書式がOracle Wallet Managerでサポートされていない可能性があります。この場合、証明書は、サポートされている形式に変換してからインポートする必要があります。最も簡単な方法は、ブラウザ内の証明書用のインポート・ウィザードとエクスポート・ウィザードを使用する方法です。次に、Microsoft Internet Explorerブラウザでの手順を示します。
Microsoft Internet Explorerで、「ツール」を選択し、次に「インターネット オプション」を選択します。
「コンテンツ」タブをクリックします。
「証明書...」をクリックします。
「信頼されたルート証明機関」タブをクリックします。
「インポート...」をクリックします。ウィザードの手順に従って証明書をインポートします。
新しくインポートした証明書をリストから選択します。
「エクスポート...」を選択し、ウィザードの手順に従います。ウィザードの「エクスポート ファイルの形式」ページで、「Base-64 encoded X.509」を選択します。
「次へ」をクリックし、証明書ファイルの名前を入力します。
「次へ」をクリックします。
「完了」をクリックします。
サーバーのユーザー証明書のインポート
ユーザー証明書をインポートするには、次の手順を実行します。
「操作」をクリックし、次に「ユーザー証明書のインポート」をクリックします。
CAから提供された書式に基づいて、「証明書の貼付け」または「証明書を含むファイルを選択」を選択します。
証明書ファイルを選択するか、または電子メール・メッセージでCAから提供されたユーザー証明書テキストに貼り付けます。
「OK」をクリックします。ユーザー証明書が正常にインポートされたことを示すステータス行メッセージが表示されます。
証明書をWalletにインポートした後、自動ログイン機能を有効にしてWalletを保存する必要があります。Web CacheではWalletのパスワードを入力せずにWalletにアクセスする必要があるため、この手順が必要です。自動ログインが設定されていない場合、Web CacheはSSLモードで実行できません。
自動ログイン機能を有効にしてWalletを保存するには、次の手順を実行します。
Oracle Wallet Managerで、新しくインポートした信頼できる証明書をリストから選択します。
「Wallet」を選択し、次に自動ログインを選択します(選択されていない場合)。
「Wallet」をクリックし、次に「保存」をクリックします。
