19.1 WLSセキュア・モードに対するWSMサポート

Fusion Middleware (FMW)ドメインでは、SSL環境で次の構成を設定する必要があります。

1. ドメインのCCW構成を確認します。
   1. Enterprise Manager (EM)にログインします。
   2. wsm-pm URLがt3s URLかどうかを確認します。これを確認するには
      1. 「WebLogicドメイン」→「クロス・コンポーネント・ワイヤリング」→「サービス表」に移動します
      2. OWSMポリシー・マネージャ(wsm-pm)のURLを確認します。t3sである必要があります。

         ノート:

         SSLが有効な場合、wsm-pm URLはt3s URLにできません。
   3. 次のステップは、t3sおよびhttps URLを追加するための回避策です。
      1. <domain_home>/config/fmwconfig/wsm-config.xmlを更新します。
      2. pm.url属性を更新して、t3sおよびhttps URLを追加します。

         <orares:property orares:category="ConfigManager" orares:name="pm.url">
          <orares:value>t3s://<hostname>:<port></orares:value>
          <orares:value>https://<hostname>:<port></orares:value>

2. WSMのブートストラップ・プロパティを設定します。サーバーの構成時またはサーバーの起動後に次のwlstを実行する必要があります

   setWSMBootstrapConfig('<domain_name>','<domain_home_dir>','ConfigManager','pm.url','auto-ssl')

3. EMにログインします。WSM構成を更新して、SSLモードをオンに設定します。
   1. 「WebLogicドメイン」→「Webサービス」→「WSMドメイン構成」に移動します。
   2. WSM構成でSSLモードをオンに設定します。そのように行うには:
      1. 「ポリシー・アクセッサ」タブに移動します。
      2. キーストアの既存のキーを指すようにPM CSFキーを追加します。

         setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.csf.key‘,None,[‘fad’])

      3. 「SSLのみ使用」オプションを選択します。

         setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.url‘,None,[‘auto-ssl’])

      4. 「SSL設定」で
         • 「一方向」または「双方向」を選択します

           setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’ssl.twoway‘,None,[‘true’])

         • キーストア(KSSなど)を選択します

           setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.csf.key‘,None,[‘fad’])

           setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’keystore.ssl.alias‘,None,[‘fad’])

         • トラストストア・パス(キーストアの場所)を選択します

           setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.path‘,None,[‘kss://owsm/keystore’])

      5. 「適用」をクリックします。
      6. 「リフレッシュ」ボタンをクリックします。
4. 構成の変更を反映するには:
   • 自動リフレッシュを10分間待機します

     または

   • サーバーを再起動して、構成変更の即時の反映を確認します。

セキュア・モードの詳細は、「保護された本番モードの使用」を参照してください。