|
|
このサンプルでは、HTTPS プロトコルとプロキシ サーバを使用してトレーディング パートナ間で ebXML メッセージ交換を行うためのセキュリティ設定をコンフィグレーションする方法について説明します。このコンフィグレーションでは任意のプロキシ サーバを使用できますが、ここでは iPlanet Web Server 6.0 (Sun ONE 6.0) をプロキシ サーバとしてコンフィグレーションする方法について説明します。このサーバのデモ バージョンは、http://wwws.sun.com/software/download/products/3f186391.html からダウンロードできます。
このサンプルには、2 つのトレーディング パートナが必要です。次の図に示すように、トレーディング パートナ 1 は WebLogic Integration で、トレーディング パートナ 2 は WebLogic Integration - Business Connect でコンフィグレーションします。
| 注意 : | プロダクション用のシナリオでは、通常は WebLogic Integration とプロキシ サーバ、およびプロキシ サーバと WebLogic Integration - Business Connect の間にファイアウォールがコンフィグレーションされます。このサンプルでは、IP アドレスを単純にするためにファイアウォールは省略されています。 |
Using WebLogic Integration - Business Connect
Trading Partner Integration のセキュリティ
Using WebLogic Integration - Business Connect
このサンプルの説明は、WebLogic Integration のタスクと手順をすでに理解しているユーザを対象にしています。
このサンプルをコンフィグレーションして実行する前に、後で WebLogic Integration のキーストアにインポートする証明書を生成する必要があります。キーストアにインポートした証明書は、WebLogic Integration の暗号化証明書、署名証明書、またはクライアント証明書として使用できます。また、WebLogic Server 証明書としても使用できます。プロダクション環境では複数の証明書の使用が考えられますが、このサンプルはテストのみを目的としているので、クライアントとサーバの両方で 1 つの証明書を使用します。
テスト専用証明書は任意のツールを使用して作成できますが、ここでは OpenSSL を使用した証明書の作成手順について説明します。これは、www.openssl.org からダウンロードできるオープン ソース ツールです。
証明書を作成する前に、テスト専用証明書の作成に使用するパブリック キーとプライベート キーのペアを作成する必要があります。Windows 環境で OpenSSL を実行する場合は、キーのペアを作成する前に「OpenSSL を実行するための Windows のコンフィグレーション」を完了する必要があります。
Windows 環境で OpenSSL を実行するには、次の手順を実行します。
OPENSSL_CONF 環境変数が OpenSSL コンフィグレーション ファイルを指定するように設定します。
$ set OPENSSL_CONF=c:\openssl-[X.X.X]-src\apps\gencert.conf
[X.X.X] は、インストールする OpenSSL のバージョンです (例 : 0.9.7)。
| 注意 : | Internet Explorer では、タイプが .cnf のファイルは Speed Dial コンフィグレーション ファイルとして使用されているので、OpenSSL コンフィグレーション ファイルは拡張子 .cnf なしで表示され、ショートカット アイコンになっていることがあります。 |
file1、file2、file3、file4、および file5 に変更します。これらのファイルは、OpenSSL によってパブリック キーとプライベート キーのペアを作成するために使用されます。c:\openssl\bin がパスに含まれていることを確認します。
これで、OpenSSL を使用してパブリック キーとプライベート キーのペアを作成する準備が整いました。
ここでは、OpenSSL を使用して 1024 ビットで RSA 方式のパブリック キーとプライベート キーのペアを作成する方法について説明します。
$ openssl genrsa rand file1:file2:file3:file4:file5 out WLCert.key 1024
file1:file2:file3:file4:file5 は、「OpenSSL を実行するための Windows のコンフィグレーション」で作成した 5 つの大きなファイルを表します。
これで、OpenSSL を使用して任意のタイプの X.509 証明書を作成する準備が整いました。
WebLogic Integration では、デジタル証明書は次の 2 種類のキーストアに格納されます。
このサンプルでは、独自のキーストアと信頼キーストアが作成されていることを前提とします。ただし、このサンプルは、WebLogic Server の一部である (したがって WebLogic Integration の一部でもある) デモ用キーストア ファイル (DemoIdentity.jks) とデモ用信頼キーストア (DemoTrust.jks) を使用して実行することもできます。これらの Java キーストア ファイルは、次の場所にあります。
BEA_HOME\weblogic92\server\lib\
BEA_HOME は製品をインストールしたディレクトリです。
WebLogic Integration によって使用される基底のサーバは WebLogic Server アプリケーションなので、ここでは WebLogic Server Administration Console を使用してキーストアをコンフィグレーションする方法について説明します。
WebLogic Integration からこの手順を実行するには、[ツール
WebLogic ServerWebLogic コンソール] を選択します。
server_name] にナビゲートします。server_name は、WebLogic Server の名前です。
[キーストア プロパティのコンフィグレーション] 画面が表示されます。
BEA_HOME\weblogic92\server\lib\DemoIdentity.jks」と入力します。
BEA_HOME は、WebLogic Server をインストールしたディレクトリです。
JKS」と入力します。
注意 : この属性は、キーストアのタイプによって、省略できる場合と必須の場合があります。すべてのキーストアでは、キーストアに書き込むためにはパスワードが必要です。一部のキーストアでは、キーストアから読み込むときにパスワードは必要ありません。このプロパティを定義するかどうかは、キーストアの要件によって異なります。たとえば、WebLogic Server ではキーストアからの読み込みだけを実行するので、パスワードは必要ありません。これに対し、WebLogic Integration ではキーストアに書き込むので、パスワードが必要です。
BEA_HOME\weblogic92\server\lib\DemoTrust.jks」と入力します。
BEA_HOME は、WebLogic Server をインストールしたディレクトリです。
注意 : この属性は、キーストアのタイプによって、省略できる場合と必須の場合があります。すべてのキーストアでは、キーストアに書き込むためにはパスワードが必要です。一部のキーストアでは、キーストアから読み込むときにパスワードは必要ありません。このプロパティを定義するかどうかは、キーストアの要件によって異なります。たとえば、WebLogic Server ではキーストアからの読み込みだけを実行するので、パスワードは必要ありません。これに対し、WebLogic Integration ではキーストアに書き込むので、パスワードが必要です。
| 注意 : | ただし、SSL 設定をコンフィグレーションする前に「パブリック キーとプライベート キーのペアの作成」で作成したプライベート キーをキーストアにロードする必要があるので、この時点でウィンドウを最小化できます。または、WebLogic Server を再起動し、キーストアへのプライベート キーのロードが含まれている次の項「手順 3 : WebLogic Integration でのローカル トレーディング パートナのコンフィグレーション」に進みます。 |
入力した設定の詳細については、「SSL のコンフィグレーション」の「キーストアのコンフィグレーション」を参照してください。
WebLogic Integration には、Test_TradingPartner_1 と Test_TradingPartner_2 という名前の 2 つのデフォルト トレーディング パートナが含まれています。ここでは、Test_TradingPartner_1 がローカル トレーディング パートナになるように WebLogic Integration でコンフィグレーションします。その後、トレーディング パートナ データを WebLogic Integration - Business Connect 形式のファイルにエクスポートします。このファイルは、後で WebLogic Integration - Business Connect でリモート トレーディング パートナをコンフィグレーションするときに使用します。
| 注意 : | この節の手順を開始する前に、「手順 2 : WebLogic Integration 用のキーストアのコンフィグレーション」の説明に従ってキーストアをコンフィグレーションし、キーストアのコンフィグレーションが完了した後で WebLogic Server を再起動する必要があります。 |
デフォルトのトレーディング パートナである Test_TradingPartner_1 が WebLogic Integration アプリケーションでローカル トレーディング パートナとして動作するようにコンフィグレーションするには、次の手順を実行します。
プロファイル管理] にナビゲートします。
次の図に示すように、Test_TradingPartner_1 と Test_TradingPartner_2 という 2 つのトレーディング パートナがある [トレーディング パートナ プロファイルの表示および編集] リストが表示されます。
後で WebLogic Integration - Business Connect からリモート トレーディング パートナ用のコンフィグレーションをインポートするので、Test_TradingPartner_2 をリストから削除できます。
次に、適切な証明書がキーストアにインポートされるように、ローカルトレーディングパートナに追加する必要があります。
「テスト専用証明書の生成」で作成した証明書をローカル トレーディング パートナ コンフィグレーションに追加するには、次の手順を実行します。
一般情報、バインディング、および証明書を含むトレーディング パートナの詳細が表示されます。このトレーディング パートナには、証明書がコンフィグレーションされていないことに注意してください。
[証明書の追加 (手順 2/2)] 画面が表示されます。この画面を使用して、キーストアに格納され、ローカル トレーディング パートナによって使用されるクライアント証明書をインポートします。ただし、クライアント証明書を作成する前に、パスワード エリアスを作成する必要があります。
[証明書の追加 (手順 2/2)] 画面が入力したエリアス値と共に再表示されます。
WLCert.crt ファイルにナビゲートします。WLCert.key ファイルにナビゲートします。
[タイプ] ドロップダウン リストから [CLIENT] を選択すると、証明書はクライアント証明書になります。同じ手順を使用して署名証明書を追加できます。この場合は、[タイプ] ドロップダウン リストから [SIGNATURE] を選択します。
[トレーディング パートナ管理プロファイル管理] にナビゲートし、[Test_TradingPartner_1] トレーディング パートナをクリックすることで、Test_TradingPartner_1 トレーディング パートナのすべてのコンフィグレーションを確認できます。
次の手順では、トレーディングパートナのプロトコル バインディングを編集します。
WebLogic Integration でローカル トレーディングパートナになるようにコンフィグレーションしたデフォルト トレーディングパートナには、2 つの ebXML デフォルト バインディングが含まれています。ebXML 2.0 バインディングを編集して正しいプロトコルと署名を設定するには、次の手順を実行します。
新しいバインディング設定が保存されます。署名とシグネチャ トランスフォーメーションのコンフィグレーション方法を含む ebXML バインディングのコンフィグレーションの詳細については、「トレーディング パートナ管理」の「プロトコル バインディングのトレーディング パートナへの追加」を参照してください。
これで、ローカル トレーディング パートナのコンフィグレーションが完了し、テスト専用証明書がキーストアにインポートされたので、WebLogic Server コンソールに戻って SSL 設定をコンフィグレーションできます。
WebLogic Integration をコンフィグレーションしたときに、証明書をクライアント証明書としてキーストアにロードするように指定しましたが、その証明書をテストの目的で WebLogic Server のサーバ証明書としても使用できます。このために必要な手順は、サーバの SSL 設定に正しいエリアスをコンフィグレーションすることだけです。
WebLogic Server の SSL 設定は、WebLogic コンソールでコンフィグレーションします。
WebLogic Integration からこの手順を実行するには、[ツールWebLogic ServerWebLogic コンソール] を選択します。
server_name] にナビゲートします。TP1-client
これは、「キーストアへのテスト専用証明書の追加」で WebLogic Server 用のプライベート キーをキーストアからロードするときに指定したエリアスです。
TP1Client
これは、「キーストアへのテスト専用証明書の追加」で WebLogic Server 用のプライベート キーをキーストアにロードするときに指定したパスワードです。
サーバを再起動する必要があることを通知する警告画面が表示されます。この警告はこの時点では無視できます。代わりに、SSL コンフィグレーションのすべての手順が完了した後で、サーバを再起動します。
入力した設定の詳細については、「SSL のコンフィグレーション」の「双方向 SSL のコンフィグレーション」を参照してください。
<Feb 1, 2007 4:11:45 PM IST> <Notice> <Security> <achepuri02> <examplesServer> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326505038> <BEA-090082> <Security initializing using security realm myrealm.>
<Feb 1, 2007 4:11:49 PM IST> <Notice> <WebLogicServer> <achepuri02> <examplesServer> <Main Thread> <<WLS Kernel>> <> <> <1170326509604> <BEA-000365> <Server state changed to STANDBY>
<Feb 1, 2007 4:11:49 PM IST> <Notice> <WebLogicServer> <achepuri02> <examplesServer> <Main Thread> <<WLS Kernel>> <> <> <1170326509604> <BEA-000365> <Server state changed to STARTING>
<Feb 1, 2007 4:12:04 PM IST> <Warning> <HTTP> <achepuri02> <examplesServer> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326524145> <BEA-101369> <weblogic.servlet.internal.WebAppServletContext@1dab0f0 - appName: 'BEA_WLS_DBMS_ADK', name: 'BEA_WLS_DBMS_ADK_Web', context-path: '/BEA_WLS_DBMS_ADK_Web': The encoding jsp-descriptor param has been deprecated. Consider declaring the encoding in the jsp-config element (web.xml) or as a page directive (pageEncoding) instead.>
<Feb 1, 2007 4:12:18 PM IST> <Notice> <Log Management> <achepuri02> <examplesServer> <[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326538816> <BEA-170027> <The server initialized the domain log broadcaster successfully. Log messages will now be broadcasted to the domain log.>
<Feb 1, 2007 4:12:19 PM IST> <Notice> <WebLogicServer> <achepuri02> <examplesServer> <Main Thread> <<WLS Kernel>> <> <> <1170326539377> <BEA-000365> <Server state changed to ADMIN>
<Feb 1, 2007 4:12:19 PM IST> <Notice> <WebLogicServer> <achepuri02> <examplesServer> <Main Thread> <<WLS Kernel>> <> <> <1170326539407> <BEA-000365> <Server state changed to RESUMING>
<Feb 1, 2007 4:12:21 PM IST> <Notice> <Security> <achepuri02> <examplesServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326541089> <BEA-090171> <Loading the identity certificate and private key stored under the alias DemoIdentity from the jks keystore file C:\bea_GA\WEBLOG~1\server\lib\DemoIdentity.jks.>
<Feb 1, 2007 4:12:21 PM IST> <Notice> <Security> <achepuri02> <examplesServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326541360> <BEA-090169> <Loading trusted certificates from the jks keystore file C:\bea_GA\WEBLOG~1\server\lib\DemoTrust.jks.>
<Feb 1, 2007 4:12:21 PM IST> <Notice> <Security> <achepuri02> <examplesServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1170326541370> <BEA-090169> <Loading trusted certificates from the jks keystore file C:\bea_GA\JROCKI~1\jre\lib\security\cacerts.>
<Feb 1, 2007 4:12:21 PM IST> <Error> <Server> <achepuri02> <examplesServer> <DynamicListenThread[Default[2]]> <<WLS Kernel>> <> <> <1170326541620> <BEA-002606> <Unable to create a server socket for listening on channel "Default[2]". The address 127.0.0.1 might be incorrect or another process is using port 7001: java.net.BindException: Address already in use: JVM_Bind.>
.
.
.
WebLogic Server のコンフィグレーションができました。WebLogic Server での SSL コンフィグレーションの詳細については、「SSL のコンフィグレーション」を参照してください。次の手順では、Test_TradingPartner_1 データをエクスポートして、WebLogic Integration-Business Connect でリモート トレーディング パートナをコンフィグレーションするときにインポートできるようにします。
WebLogic Integration-Business Connect でコンフィグレーションを繰り返して企業プロファイルとパートナ プロファイルの両方をコンフィグレーションする代わりに、WebLogic Integration からエクスポートしたデータを WebLogic Integration-Business Connect に直接インポートすることで、パートナ プロファイルを自動的にコンフィグレーションできます。WebLogic Integration のトレーディング パートナ データを WebLogic Integration-Business Connect 対応形式にエクスポートするには、次の手順を実行します。
プロファイル管理] にナビゲートします。| 注意 : | ファイルのナビゲーション パスを覚えておいてください。この情報は、トレーディング パートナ情報を WebLogic Integration - Business Connect アプリケーションにインポートするときに必要です。 |
これで、WebLogic Integration のローカル トレーディング パートナのコンフィグレーションは完了しました。WebLogic Integration でのトレーディング パートナの作成、コンフィグレーション、および管理については、「トレーディング パートナ管理」を参照してください。
Test_TradingPartner_1 のために完了した手順を使用して、WebLogic Integration でリモート トレーディング パートナを作成できます。ただし、このサンプルでは、WebLogic Integration - Business Connect から企業プロファイルの設定をインポートし、それをリモート トレーディングパートナとして使用するという簡単な方法をとります。
次の手順では、Test_TradingPartner_2 という名前のトレーディング パートナを WebLogic Integration - Business Connect アプリケーションで企業プロファイル パートナとしてコンフィグレーションし、企業プロファイル情報を後で WebLogic Integration にインポートできるファイルにエクスポートします。
WebLogic Integration - Business Connect でトレーディング パートナを作成するには、企業プロファイルを設定した後、そのプロファイル用の証明書をコンフィグレーションします。その後、プロファイルをエクスポートして、WebLogic Integration でリモート トレーディング パートナをコンフィグレーションするときに使用できるようにします。この節では、次の手順について説明します。
この節では、WebLogic Integration - Business Connect で企業プロファイルを作成してコンフィグレーションします。
プログラムBEA WebLogic Integration - Business Connect 8.1Administrator] を選択し、Weblogic Integration - Business Connect Administration ツールを起動します。
[New Company Profile] ダイアログ ウィンドウが開きます。
[Company Profiles] ウィンドウの [ID] タブが開きます。
[HTTPS Transport Options] ウィンドウが開き、次の値が表示されます。
| 注意 : | WebLogic Integration - Business Connect では、URL のコンピュータ名は、[ツールプリファレンス] の [一般] タブにあるホスト名フィールドから取得されます。ホスト名は、Server アプリーションを実行中のコンピュータです。 |
[New Company Profile] ダイアログ ウィンドウが開きます。
[New Certificate Key, Select Key Type] ウィンドウが開きます。
[New Certificate, Summary] ウィンドウが開きます。
これで、企業プロファイルのコンフィグレーションが完了しました。次の手順では、企業プロファイル情報をエクスポートして、WebLogic Integration でトレーディング パートナを、iPlanet プロキシ サーバでサーバ証明書を作成するときに使用できるようにします。
[Export Company Profile] ダイアログ ウィンドウが開きます。
これで、企業プロファイルが WebLogic Integration - Business Connect から正常にエクスポートされました。WebLogic Integration - Business Connect の企業プロファイルと証明書の詳細については、『Using WebLogic Integration - Business Connect』を参照してください。
WebLogic Integration - Business Connect のパートナ プロファイルのリモート トレーディング パートナ情報をコンフィグレーションする前に、iPlanet Proxy Server をインストールしてコンフィグレーションする必要があります。これを実行するのは、パートナ プロファイルで必要な証明書の一部が iPlanet のコンフィグレーション中に作成されるからです。したがって、この時点で WebLogic Integration - Business Connect を終了し、WebLogic Integration でのリモート トレーディング パートナのコンフィグレーションを完了してから iPlanet のコンフィグレーションに進みます。
ここでは、「企業プロファイル情報のエクスポート」で WebLogic Integration - Business Connect からエクスポートした企業プロファイル情報をインポートすることで、WebLogic Integration アプリケーションでリモート トレーディング パートナを作成します。
プロファイル管理] にナビゲートします。
トレーディング パートナ情報を正常にインポートした後、新しいトレーディング パートナ プロファイルを見直して、エンド ポイント URL が正しいことを必ず確認してください。これを行うには、[プロファイル管理] にナビゲートし、Test_TradingPartner_2 をクリックし、そのバインディングをクリックします。Test_TradingPartner_2 をクリックするときに、WebLogic Integration - Business Connect で企業プロファイルに 3 つの証明書 (クライアント、サーバ、署名) が自動的に作成され、WebLogic Integration にインポートされたことに注意してください。
これで、WebLogic Integration でのローカルおよびリモートのトレーディング パートナが両方ともコンフィグレーションされました。次の手順では、これらのトレーディング パートナにサービスとサービス プロファイルを追加します。
Test_TradingPartner_1 と Test_TradingPartner_2 のコンフィグレーションが完了したら、これらのトレーディング パートナに提供されるサービスと対応するサービス プロファイルを作成する必要があります。
サービスを正しくコンフィグレーションするには、ebXML メッセージ交換を開始するビジネス プロセスを正しくデプロイする必要があります。この節では、次の手順について説明します。
トレーディング パートナ プロファイルにサービスを追加するには、次の手順を実行します。
ebXML ビジネスプロセスの構築とデプロイに慣れていない場合は、「チュートリアル : ebXML ソリューションの構築」のいずれかの演習を完了することをお勧めします。
サービス管理] にナビゲートします。
サービスが作成され、サービス プロファイルの追加を行う [サービスの詳細を表示および編集] 画面が表示されます。
トレーディング パートナ サービスを作成した後、ローカルとリモートのトレーディング パートナに対してサービスの提供と呼び出しを行うプロトコル バインディングと URL エンドポイントを指定するサービスプロファイルを作成します。サービス プロファイルを追加するには、次の手順を実行します。
| 注意 : | エンドポイント URL が「http」ではなく「https」を使用するように変更されていることを確認してください。間違ったプロトコルが設定されている場合は、「トレーディング パートナ バインディングの編集」の手順に従って、正しいプロトコルを選択します。 |
| 注意 : | 必須ではありませんが、基本的には、ローカル トレーディング パートナとリモート トレーディング パートナの両方で同一タイプの認証を選択します。 |
認証が追加され、[サービスの詳細を表示および編集] ページが表示されます。
| 注意 : | エラーが発生すると、[認証の追加] ページが再表示されます。修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。 |
これで、サービスとサービス プロファイルの作成が完了しました。サービスおよびサービス プロファイルの詳細については、「トレーディング パートナ管理」の「サービスの追加」および「サービス プロファイルのサービスへの追加」を参照してください。次の手順では、iPlanet SSL 設定をコンフィグレーションし、その後 WebLogic Integration - Business Connect のコンフィグレーションの完了に進みます。
ここでは、このサンプルで使用するプロキシ サーバとして iPlanet Web Server をコンフィグレーションする方法について説明します。
iPlanet Web Server をまだインストールしていない場合は、次の Sun の Web サイトからダウンロードできます。http://www.sun.com/download/products.xml?id=3f186391
iplanet admin と管理対象サーバのインストールと起動については、製品のドキュメントを参照してください。
iPlanet サーバ証明書をコンフィグレーションする前に、その証明書を格納する信頼データベースを作成する必要があります。手順は、次のとおりです。
初期化が成功したことを確認するダイアログ ウィンドウが表示されます。次の手順では、iPlanet のサーバ証明書として使用するトライアル デジタル証明書を Verisign に要求した後、それを WebLogic Integration - Business Connect のパートナ プロファイルにインポートします。
テスト目的で使用するトライアル デジタル証明書を Verisign に要求できます。この証明書は、数日間のみ有効です。証明書を要求するには、次の手順を実行します。
SecurityRequest a Certificate] にナビゲートします。
Managed Server Console に確認メッセージが表示されます。
要求が完了した後、Verisign からデジタル証明書付きの電子メールが送信されます。メールの内容をコピーし、iPlanetServer.pem という名前のファイルに保存します。このファイルが、iPlanet Server のデジタル証明書になります。
これで、トライアル デジタル証明書の要求プロセスが完了しました。次の手順では、このトライアルデジタル証明書を iPlanet サーバ証明書としてインストールします。
ここでは、iPlanet のサーバ証明書をインストールします。次の手順を実行します。
SecurityInstall Certificate] にナビゲートします。
[Install a Server Certificate] 画面が表示されます。
追加する証明書の詳細が [Add Server Certificate] 画面に表示されます。
これで、サーバ証明書が正常に追加されました。次の手順では、信頼性のある CA サーバ証明書のダウンロードと変換を行います。
インストールしたサーバ証明書に加え、Verisign などの認証局からの信頼性のある証明書が必要です。Verisign に信頼性のある証明書を要求するには、次の手順を実行します。
サーバ証明書は、バイナリ形式になっています。この証明書を iPlanet で使用する前に、PEM 形式に変換する必要があります。WebLogic Server の der2pem コマンド ライン ユーティリティを使用して、証明書を変換できます。このユーティリティの詳細については、次の URL にある『WebLogic Server コマンド リファレンス』で「WebLogic Server Java ユーティリティの使い方」の「der2pem」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs92/admin_ref/utils.html
説明されている手順を実行して、iPlanetCA.der ファイルを iPlanetCA.pem に変換します。
| 注意 : | DER 形式のファイルにはバイナリ データが格納され、1 つの証明書のみに使用できます。PEM 形式のファイルは、複数のデジタル証明書をサポートします。たとえば、証明書チェーンを格納できます。ファイルの順序には重要な意味があり、信頼性の高い順にする必要があります。サーバ デジタル証明書をファイル内の最初のデジタル証明書として配置し、その次にデジタル証明書の発行者を配置します。以下、同様に配置し、最後に自己署名型のルート認証局の証明書を配置します。 |
変換を完了した後、信頼性のある CA 証明書をインストールします。
要求した信頼性のある証明書をインストールするには、次の手順を実行します。
SecurityInstall Certificate] にナビゲートします。
追加する証明書の詳細が [Add Server Certificate] 画面に表示されます。
これで、信頼性のある CA 証明書が正常にインストールされました。
次の手順では、WebLogic Integration - Business Connect 証明書をインストールします。
「企業プロファイル情報のエクスポート」でエクスポートした TP2.xml ファイルを「信頼性のある CA 証明書のインストール」の手順を実行してインポートすることで、iPlanet サーバの WebLogic Integration - Business Connect の CA 証明書を作成します。
これで、必要な iPlanet 証明書が正常にインストールされました。最後に、iPlanet コンフィグレーションで SSL を動作させるために必要な手順を実行します。
Manage Servers] にナビゲートします。Edit Listen Sockets] を選択します。
obj.conf ファイルに、次のコード行を追加する。
<Object name="myProxy" ppath="*">
PathCheck fn="get-client-cert" method="(GET|POST)" dorequest="1"
Service fn=wl_proxy FileCaching="OFF" Debug="ALL" KeepAliveEnabled=false DebugConfigInfo="ON" WebLogicHost=172.16.17.183\
WebLogicPort=7001 WLLogFile="C:/depot/newlog.txt" SecureProxy="OFF" WLProxySSL="ON" RequireSSLHostMatch="False"
</Object>
magnus.conf ファイルに、次のコード行を追加する。
Init fn="load-modules" shlib="D:/iPlanet/Servers/bin/https/bin/proxy36.dll" funcs="wl_proxy,wl_init"
Init fn="wl_init"
これで iPlanet のコンフィグレーション手順は完了しました。コンフィグレーションした設定の詳細については、次の URL にある『WebLogic Server における Web サーバ プラグインの使い方』の「Netscape Enterprise Server プラグインのインストールとコンフィグレーション」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs81/plugins/nsapi.html
次の手順では、「手順 5 : WebLogic Integration のトレーディング パートナ データのエクスポート」で WebLogic Integration からエクスポートしたトレーディング パートナ情報を WebLogic Integration - Business Connect でパートナ プロファイルにインポートすることによってリモート トレーディング パートナをコンフィグレーションした後、そのパートナ プロファイルに適したクライアント、サーバ、および信頼性のある証明書をコンフィグレーションします。
Test_TradingPartner_1 のパートナ プロファイルを新規作成する代わりに、WebLogic Integration アプリケーションからエクスポートしたファイルを WebLogic Integration Business Connect アプリケーションにインポートします。トレーディング パートナ情報をインポートすると、企業プロファイルと対応するクライアント証明書が自動的に作成されます。
iPlanet をプロキシ サーバとして使用しているので、WebLogic Integration - Business Connect がメッセージを送信したときの相互認証は iPlanet が処理します。したがって、iPlanet サーバ証明書をコンフィグレーションし、対応する CA 証明書をロードする必要があります。
WebLogic Integration トレーディング パートナ データをパートナ プロファイルに直接インポートするには、次の手順を実行します。
プログラムBEA WebLogic Integration - Business Connect 8.1Administrator] を選択し、Weblogic Integration - Business Connect Administration ツールを起動します。Import] を選択します。
[Import Partner Profile] ウィンドウが開きます。
パートナ プロファイルが正常にインポートされると、メッセージが表示されます。
これで、リモート トレーディング パートナの企業プロファイルの作成が完了しました。次の手順では、iPlanet のサーバ証明書をインポートし、対応する CA 証明書をロードします。
WebLogic Integration-Business Connect アプリケーションに iPlanet サーバ証明書をインポートするには、次の手順を実行します。
Partner ProfilesTest_TradingPartner_1] にナビゲートします。
これで、iPlanet サーバ証明書がインストールされました。次の手順では、iPlanet と WebLogic Integration - Business Connect の CA 証明書をロードします。
WebLogic Integration-Business Connect に CA 証明書をインポートする手順は次のとおりです。
これで、WebLogic Integration - Business Connect でのリモート トレーディング パートナのコンフィグレーションは完了しました。WebLogic Integration - Business Connect での証明書のコンフィグレーションの詳細については、『Using WebLogic Integration - Business Connect』の「キーおよび証明書」を参照してください。
以上で、このセキュリティのサンプルは終わりです。このサンプルを実行する前に、すべてのサーバを再起動することをお勧めします。
  
|
