8 Oracle Web ConferencingのSSL構成

この章では、Oracle Web ConferencingにSSLを構成する方法について説明します。設定は、単一ボックス・インストールまたは分散インストールのいずれかによって異なります。使用環境に応じて、次のいずれかの項を参照してください。

• 8.1 単一ボックス・インストールでの手順

• 8.2 分散インストールでの手順

8.1 単一ボックス・インストールでの手順

iMeetingが適切に動作するには、2つ目の専用IPアドレスが必要な場合があります。

参照: 『Oracle Web Conferencing管理者ガイド』

2つ目の専用IPアドレスは、中間層の設定でポート443および80を使用した場合にのみ必要となります。このドキュメントで示す例では、Oracle9iAS Single Sign-Onの中間層でポート443が使用されているため、このポートは使用できません。この場合、仮想ホストが作成され、この仮想ホストのIPアドレスが外部で解決される必要があります。

8.1.1 MOD_IMEETINGの設定

MOD_IMEETING:を設定するには、次の手順を実行します。

1. 新しいDNS登録IPアドレスを使用して、別名を設定します。

2. rootとしてログインし、次の例に示すようにコマンドを入力します。この例は、Linux環境に固有です。

   $>su root Password : your password
   /sbin/ifconfig eth0:0 ip_address
   /sbin/route add -host ip_address hostname eth0:0
   
   

   コマンド・プロンプトで/sbin/ifconfigと入力すると、次のように表示されます。

   eth0 Link encap:Ethernet HWaddr 00:06:5B:F8:06:32
   inet addr:144.20.172.61 Bcast:144.20.173.255 Mask:255.255.254.0
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   RX packets:117495 errors:0 dropped:0 overruns:0 frame:0
   TX packets:104768 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:100
   RX bytes:16888694 (16.1 Mb) TX bytes:25845123 (24.6 Mb)
   Interrupt:28
   eth0:0 Link encap:Ethernet HWaddr 00:06:5B:F8:06:32
   inet addr:144.20.172.172 Bcast:144.20.255.255 Mask:255.255.0.0
   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
   Interrupt:28 RX packets:0 errors:0 dropped:0 overruns:0
   TX packets:0 errors:0 dropped:0 overruns:0
   
   

3. 仮想ホスト設定が含まれるように中間層ホームのOracle HTTP Serverを構成します。

4. 次の例に示すように、2つ目のIPアドレスの<IfModule mod_ossl.c>セクションに別の仮想ホストを追加します。

   <VirtualHost second-ip-address:443>
   ServerName <if a hostname alias is created for second-ip-address (optional)>
   Port 443
   SSLEngine on
   SSLCipherSuite SSL_RSA_WITH_RC4_128_MD5:SSL_RSA_WITH_RC4_128_SHA:SSL_RSA_WITH_3DES_EDE_CBC_SHA:SSL_RSA_WITH_DES_CBC_SHA:SSL_RSA_EXPORT_WITH_RC4_40_MD5:SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
   SSLWallet <wallet file location: You can set it for the same wallet as the wallet used for ssl on primary IP-address>
   Listen second-ip-address:443
   </VirtualHost>
   
   

   primary IP-addressでSSLが有効になっている仮想ホストは、primary-ip-address:443をリスニングします（443のみではありません）。

5. また、中間層のメイン・アドレスmiddletierhostnameのみでリスニングするようにインフラストラクチャのhttpd.confファイルを設定します。デフォルトでは、インフラストラクチャはすべてのアドレスでリスニングします。

6. 次のコマンドを実行して、Oracle HTTP Serverを再起動します。

   dcmctl restart -ct ohs
   
   

7. 次のエントリを使用して、$Midtier_ORACLE_HOME/imeeting/bin/scriptsディレクトリにスクリプトを作成します。

   vi $Midtier_ORACLE_HOME/imeeting/bin/scripts/mysetup.imt
   setproperty -pname ApacheProtocolSecure -pvalue false
   setproperty -pname ApacheTunnelHost -pvalue WebcacheHOSTNAME
   setproperty -pname ApacheTunnelPort -pvalue 443
   setproperty -pname ApacheWebHost -pvalue WebcacheHOSTNAME
   setproperty -pname ApacheWebPort -pvalue 80
   setproperty -pname ApacheWebSecurePort -pvalue 443
   setproperty -pname GlobalWebHost -pvalue WebcacheHOSTNAME
   setproperty -pname GlobalWebPort -pvalue 80
   setproperty -pname MxWalletLocation -pvalue /u02/mtier/Apache/Apache/conf/ssl.wlt/default
   setProperty -ct mxcomm -pname SrvNumProcs -pvalue 1
   setProperty -ct clbsvr -pname SrvNumProcs -pvalue 4
   setProperty -ct mxcomm -pname MxListenPort -pvalue "[\"2400\"]"
   setProperty -ct mxcomm -pname MxRedirectPort -pvalue "[\"2420\"]"
   setProperty -system true -pname SSLRequiredForMeetings -pvalue true
   setProperty -system true -pname GlobalMeetingSSLSupportEnabled -pvalue true
   
   

   スクリプトを作成した後、次のコマンドを使用してそのスクリプトを実行します。

   $ORACLE_HOME/imeeting/bin/scripts> ../imtctl <../scripts/mysetup.imt
   
   

8. 設定をテストします。

   基本設定の場合、テストの実行結果は次のようになります。

   imtctl>runtests
   Instance - mtier.WebcacheHOSTNAME:
   TEST NAME SUCCESS
   mtgtest true
   voiceconvtest false
   docconvtest false
   dbtest true
   apptest true
   mxmodtest true
   proxytest false
   emailtest false
   

8.1.2 コンポーネント電子メールの更新

Webクライアント・アプリケーションでは、SSL以外に次の変更を行う必要があります。

Update the file $ORACLE_HOME/j2ee/OC4J_UM/config/oc4j.properties
oracle.mail.Portlet.httpsToWebmail=true

この手順を完了した後、中間層プロセスを停止し、再起動する必要があります。

$ORACLE_HOME/opmn/bin/opmnctl stopall
$ORACLE_HOME/opmn/bin/opmnctl startall

8.2 分散インストールでの手順

Oracle Web ConferencingがSSLおよび標準ポートで正常に動作するようにするには、次の変更を行います。

1. 中間層ホストで、$ORACLE_HOME/imeeting/bin/ディレクトリに移動し、次のコマンドを実行します。

   setproperty -pname ApacheProtocolSecure -pvalue true
   setproperty -pname ApacheWebPort -pname 80
   setproperty -pname ApacheWebSecurePort -pname 443
   setproperty -pname ApacheWebHost -pvalue MidtierHostname
   
   setproperty -pname MxWalletLocation -pvalue $ORACLE_HOME/Apache/Apache/conf/ssl.wlt/default
   setProperty -system true -pname SSLRequiredForMeetings -pvalue true
   setProperty -system true -pname GlobalMeetingSSLSupportEnabled -pvalue true
   
   

   MxWalletLocationは、証明書の場所を反映している必要があります。

   このコマンドを完了した後、Oracle Web Conferencingを停止し、再起動します。

   $ORACLE_HOME/imeeting/bin/imtctl stop
   $ORACLE_HOME/imeeting/bin/imtctl start
   
   

   中間層プロセスを停止し、再起動します。

   $ORACLE_HOME/opmn/bin/opmnctl stopall
   $ORACLE_HOME/opmn/bin/opmnctl startall
   
   

2. 設定をテストします。

   基本設定の場合、テストの実行結果は次のようになります。

   imtctl> runtests
   Instance - MidtierHostname.DomainName:
   TEST NAME SUCCESS
   mtgtest true
   voiceconvtest false
   docconvtest false
   dbtest true
   apptest true
   mxmodtest true
   proxytest false
   emailtest false