始める前に
これらのステップの詳細は、キーストアの構成を参照してください。
デフォルトでは、WebLogic Serverには開発用のみの2つのタイプのキーストアが構成されています。
DemoIdentity.jks
- WebLogic Serverのデモ用の秘密キーがあります。このキーストアはWebLogic Serverのアイデンティティを確立します。このファイルはドメインを作成する際に作成されます。DemoTrust.jks
- WebLogic Serverによって信頼された認証局のリストを格納します。このキーストアはWebLogic Serverの信頼性を確立します。DemoIdentity.jksはdomain_name\securityにあります。信頼キーストアは、WL_HOME\server\lib
ディレクトリおよびJAVA_HOME\jre\lib\security
ディレクトリにあります。テストおよび開発においては、このキーストア構成で十分です。次のステップは、プロダクション用途においてアイデンティティ・キーストアおよび信頼キーストアを構成するためのステップです。
キーストア・サービスを使用したキーと証明書の管理の説明のとおり、OPSSキーストア・サービスは、メッセージ・セキュリティのためのキーおよび証明書を管理するための代替メカニズムです。OPSSキーストア・サービスを使用して、KSSタイプのキーストアを作成して管理します。Oracle Java Required Files (JRF)テンプレートがWebLogic Serverシステムにインストールされている場合は、KSSキーストアを使用するという選択肢があります。KSSキーストアを使用するにはJRFテンプレートが必要であり、デフォルトのWebLogic Server構成では使用できません。
アイデンティティ・キーストアおよび信頼キーストアを構成するには:
MIDDLEWARE_HOME\server\lib
ディレクトリにあります)、およびJDK cacerts
キーストアがデフォルトで構成されます。開発にのみ使用してください。KSSキーストアをデモ・アイデンティティおよびデモ信頼に使用するには、まず、「ドメイン」→「セキュリティ」→詳細ページで「デモへのKSSの使用」フィールドを設定します。このフィールドは、デモ・アイデンティティ・キーストアとデモ信頼キーストアをOracleキーストア・サービス(KSS)から取得するかどうかを決定します。
JAVA_HOME\jre\lib\security
ディレクトリのcacerts
ファイルで定義された、信頼性のあるCA。
kss://system/keystorename
の形式で指定する必要があり、keystorename
はKSSに登録されているキーストアの名前です。
ノート: デモ・アイデンティティ・キーストアのパスワードは、DemoIdentityKeyStorePassPhrase
です。
キーストアとしてJava標準信頼を選択した場合は、キーストアの作成時に定義されたパスワードを指定します。パスワードを確認します。
kss://system/keystorename
の形式で指定する必要があり、keystorename
はKSSに登録されているキーストアの名前です。
完了した後に
サーバーのSSL属性はすべて動的です。コンソールから属性を変更すると、対応するSSLサーバーまたはチャネルSSLサーバーが再起動され、新しい接続に対して新しい設定が使用されます。古い接続は引き続き古い構成で実行されます。レルムの自動再起動を有効化しない場合、すべてのSSL接続を指定した構成に従うようにするには、WebLogic Serverを再起動する必要があります。
キーストア・ファイルに対して変更を行い、後続の接続にもWebLogic Serverを再起動せずに適用する必要がある場合は、「制御: 起動と停止」ページの「SSLの再起動」ボタンを使用してSSLサーバーを再起動します。SSLの再起動を参照してください。