ID キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。
なし
CustomIdentity KeyStoreType
ID キーストアのタイプを指定する。通常は JKS。このプロパティは省略可能。
java.security のデフォルト キーストア タイプ
CustomIdentity PrivateKeyPassPhrase
ID キーストアから WebLogic Server のプライベート キーを取得するために使用するパスワードを指定する。このプロパティは、Keystores プロパティが CustomIdentityAndCustomTrust または CustomIdentityAndJavaStandardTrust に設定されている場合に必須。
WebLogic Server がインストールされるルート ディレクトリ。[サーバの起動] タブでルート ディレクトリがコンフィグレーションされていない管理対象サーバで -Dweblogic.RootDirectory のデフォルト値として使用する。どちらでも指定されていない場合、ノード マネージャは自身が実行されているディレクトリで管理対象サーバを起動する。
なし
keyFile
管理サーバで SSL 通信に使用するプライベート キー ファイルのパス。
注意 :
このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。
なし
keyPassword
キー ファイル内の暗号化されたプライベート キーにアクセスするためのパスワード。
注意 :
このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。
なし
certificateFile
SSL 認証に使用される証明書ファイルのパスを指定する。
注意 :
このプロパティは、WebLogic Server バージョン 7.x からバージョン 9.x にアップグレードするプロセスでのみ使用される。
なし
非推奨のノード マネージャ プロパティ
この節では、WebLogic Server 9.x で非推奨になったノード マネージャ プロパティのリストを示します。
注意 :
これらのプロパティは下位互換性のために公開されているだけなので、使用しないでください。WebLogic Server 9.x に移行しても、SSL コンフィグレーションはそのまま機能します。ただし、ノード マネージャの実行中は信頼性のあるキーストアは使用されません。
表 4-2 非推奨のノード マネージャ プロパティ
ノード マネージャ プロパティ
説明
非推奨になった理由
CustomTrustKeyPass Phrase (非推奨)
キー ファイル内の暗号化されたプライベート キーにアクセスするためのパスワード。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore FileName (非推奨)
信頼キーストア (ノード マネージャの信頼性のある CA 証明書を格納するキーストア) のファイル名を指定する。このプロパティは、Keystores プロパティが CustomIdentityAndCustomTrust に設定されている場合に必須。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore PassPhrase (非推奨)
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
CustomTrustKeyStore Type (非推奨)
信頼キーストアのタイプを指定する。通常は JKS。このプロパティは省略可能。
一方向 SSL の使用では、ノード マネージャは信頼性のあるキーストアにアクセスする必要がない。
JavaStandardTrustKey StorePassPhrase (非推奨)
信頼キーストアの作成時に定義されたパスワードを指定する。このフィールドが必須か省略可能かは、キーストアのタイプによって異なる。すべてのキーストアで、キーストアに書き込むためにはパスワードが必須。ただし、一部のキーストアでは読み込みにパスワードを必要としない。WebLogic Server はキーストアから読み込むだけなので、このプロパティを定義するかどうかはキーストアの要件による。このプロパティは、Keystores プロパティが CustomIdentityAndJavaStandardTrust または DemoIdentityAndDemoTrust に設定されている場合に必須。
WebLogic Server のデフォルト インストールには、SSL をそのまま使用することを可能にするデモ用の ID キーストアおよび信頼キーストアが含まれています。それらのキーストア (DemoIdentity.jks および DemoTrust.jks) は、WL_HOME/server/lib にインストールされます。開発目的やテスト目的の場合は、このキーストア コンフィグレーションで十分です。
プロダクション環境用の SSL のコンフィグレーションには、ノード マネージャと、ノード マネージャが通信する管理サーバおよび管理対象サーバのそれぞれの ID と信頼を取得してから、適切な ID と信頼を使って、ノード マネージャ、管理サーバ、および管理対象サーバをコンフィグレーションすることが必要です。また、ホスト名検証の使用と管理ポートを考慮に入れる必要があります。プロダクション用の SSL コンポーネントのコンフィグレーション方法については、『WebLogic Server のセキュリティ』の「SSL のコンフィグレーション」を参照してください。