Administration Console オンライン ヘルプ
|
 |
 |
|
このページでは、WebLogic Server の ID (プライベート キー) キーストアおよび信頼 (信頼された認証局) キーストアの属性と SSL の属性をコンフィグレーションします。
WebLogic Server には、デフォルト ID キーストア (DemoIdentity.jks) とデフォルト信頼キーストア (DemoTrust.jks) がコンフィグレーションされています。加えて、WebLogic Server は JDK の cacerts ファイルの信頼された認証局を信頼します。このキーストアのコンフィグレーションは、テストおよび開発に適しています。ただし、これらのキーストアはプロダクション環境では使用できません。WebLogic Server のキーストアのコンフィグレーションを変更するには、[キーストア コンフィグレーション] ペインで [変更] をクリックします。
WebLogic Server の ID キーストアおよび信頼キーストアをコンフィグレーションしたら、SSL の属性をコンフィグレーションする必要があります。これらの属性には、特定のサーバ インスタンスの ID および信頼の場所に関する情報が含まれます。[SSL] ペインで [変更] をクリックして、情報を指定します。SSL 用にキーストアを使用しない場合 (デジタル署名用に使用する場合など) は、これらの属性を定義する必要はありません。
下位互換性のため、WebLogic Server ではプライベート キーおよび信頼された認証局をファイルにも WebLogic キーストア プロバイダにも格納できます。ID および信頼に対してこれらのメカニズムのいずれかを使用する場合は、[Files] オプションまたは [Keystore providers] オプションを選択します。
注意: WebLogic キーストア プロバイダの使用時には、デジタル証明書がファイルとして格納されます。
以下の場合には、[詳細オプション] ペインの [表示] をクリックして追加の属性を設定します。すなわち、ノード マネージャを使用している、WebLogic Server インスタンスがクライアントとして機能している、管理ポートが有効であり、管理対象サーバを使用している、アプリケーション コードで SSL を使用している、または外部 LDAP サーバが SSL 上で実行されている場合です。
『WebLogic Security プログラマーズ ガイド』
『WebLogic Server 8.1 へのアップグレード』のセキュリティのトピック
WebLogic Server マニュアルのセキュリティのページ
|
|
|