3.2 SSLサポートの構成

SSL (Secure Socket Layer)は、暗号化されたリンクをブラウザとOracle GoldenGate Director Server間で確立するのに使用される業界標準の方法です。SSL用にOracle GoldenGate Directorを構成するステップは、次の段階に分かれます。

SSLキーおよび証明書の取得および保管

Oracle WebLogic ServerドメインでのSSLの有効化

Oracle GoldenGate Director WebからのSSL設定のテスト

SSL用のOracle GoldenGate Director Clientの構成

SSL接続のテスト

3.2.1 SSLキーおよび証明書の取得および保管

秘密キー、公開キーが含まれているデジタル証明書、および信頼できる機関から発行された信頼性のあるCA証明書(PEM形式)を取得するには、組織のセキュリティ・チームに問い合せてください。JKS (Java KeyStore)に秘密キーおよび信頼性のあるCA証明書を保管します。これらのタスクの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverセキュリティの管理』を参照してください。

3.2.2 Oracle WebLogic ServerドメインでのSSLの有効化

次のステップに従って、Oracle GoldenGate DirectorのSSLサポートを有効化します。

1. Oracle GoldenGate Director Serverを起動し、「Start Oracle GoldenGate Director」コマンド・コンソールを表示して、次のステップに進む前に起動が完了していることを確認します。
2. Webブラウザで、次のURLにあるOracle WebLogic Serverコンソールに移動します。hostnameは、Oracle GoldenGate Director Serverをホストするサーバーの名前です。

   http://hostname:7001/console
   

3. Oracle WebLogic Serverの資格証明を使用して、Oracle WebLogic Serverドメインのホーム・ページにログインします。
4. 「ドメイン構造」で、「ドメイン」、「環境」、「サーバー」の順に展開します。
5. 「サーバーのサマリー」の「構成」タブをアクティブにします。
6. machine_name(admin) (localhost(admin)など)をクリックします。
7. 「machine_nameの設定」で、「構成」タブをアクティブにします。
8. 「SSLリスニング・ポートの有効化」にスクロールし、チェック・ボックスを選択して、SSLサポートを有効にします。
9. 「SSLリスニング・ポート」で、このドメインのSSLポート番号を指定するか、デフォルトの7002を使用します。
10. 画面の下部にある「保存」をクリックします。
11. Oracle WebLogic Serverコマンド・コンソールで、証跡エントリを表示し、指定したSSLポート上でOracle WebLogic Serverが現在リスニング中であることを確認します。
12. Oracle WebLogic Serverコンソールで、「SSL」タブをアクティブにします。
13. 「秘密キーの別名」にスクロールし、キーストアの名前がOracle GoldenGate Directorで使用するために作成したものであることを確認します。そうでない場合は、Oracle WebLogic ServerおよびOracle GoldenGate Director Serverによりアクセス可能なディレクトリ内にキーストアが保管されていることを確認します。

3.2.3 Oracle GoldenGate Director WebからのSSL設定のテスト

Oracle GoldenGate Director WebにログインすることでSSL構成をテストできます。管理者としてログインできれば、SSLはWebLogic ServerでOracle GoldenGate Director用に正しく構成されています。

1. Webブラウザで次のURLにアクセスします(httpsの"s"に注意してください)。このhostnameは、Oracle GoldenGate Director Serverをホストするサーバーの名前です。

   https://hostname:7002/acon
   

2. ブラウザより、接続が信頼できないものであることを示すセキュリティ・メッセージが返される場合は、「I Understand the Risks」をクリックし、次のステップに進みます。

   • 「Add Exception」をクリックします。

   • 「Add Security Exception」ダイアログで、「Get Certificate」をクリックします。

   • 「Confirm Security Exception」をクリックします。

3. Oracle GoldenGate DirectorにOracle GoldenGate Director管理者としてログインします。正常にログインできた場合は、SSLが正しく構成されています。ログインに失敗した場合、「Oracle WebLogic ServerドメインでのSSLの有効化」のステップを繰り返して有効なポート(デフォルトを推奨)を指定していることを確認し、SSLの有効化後に「Save」をクリックします。

3.2.4 SSL用のOracle GoldenGate Director Clientの構成

これらのステップは、クライアント・ソフトウェアでSSLを構成するもので、すべてのプラットフォームに関して同一です。この例はUNIXファイル・システムの場合です。

1. SSLキーストアをOracle GoldenGate Director Clientマシンの任意のディレクトリにコピーします。このファイルには.jksの接尾辞が付いています。
2. Oracle GoldenGate Director Clientインストール・ディレクトリにあるetc/client-properties.confファイルを開きます。
3. 次のプロパティを更新します。これはJavaプロパティ・ファイルであるため、プラットフォームがWindowsである場合でもスラッシュのみを使用します。

   • キーストア・ファイルの場所を指定します。この例のディレクトリ・パスを、ご使用のキーストアへのパスと置換します。

     weblogic.security.SSL.trustedCAKeyStore=C:/Oracle/Middleware1034/wlserver_10.3/server/lib/certificate
     

   • 次のパラメータを設定して、Oracle WebLogic Serverでホスト名が確認されないように指定します。

     weblogic.security.SSL.ignoreHostnameVerification=true 
     

4. (オプション)プロパティ・ファイルで、SSLモードの使用中に必要なその他のJVMパラメータを初期化できます。

3.2.5 SSL接続のテスト

クライアント接続に対してSSLが機能していることを確認するには、次のステップを実行します。

1. Oracle GoldenGate Director Clientを実行します。
2. 「SSL」チェック・ボックスを選択して、localhost:7002 (SSLポートを使用)にログインします。
3. 「File」メニューから「Logout」を選択します。
4. 「File」メニューから「Login」を選択します。
5. 「SSL」チェック・ボックスを選択しないでlocalhost:7001 (この場合はデフォルトのポートを使用)にログインしても成功することを確認します。