19.1 WLSセキュア・モードに対するWSMサポート

Fusion Middleware (FMW)ドメインでは、SSL環境で次の構成を設定する必要があります。
  1. ドメインのCCW構成を確認します。
    1. Enterprise Manager (EM)にログインします。
    2. wsm-pm URLがt3s URLかどうかを確認します。これを確認するには
      1. 「WebLogicドメイン」「クロス・コンポーネント・ワイヤリング」「サービス表」に移動します
      2. OWSMポリシー・マネージャ(wsm-pm)のURLを確認します。t3sである必要があります。

        ノート:

        SSLが有効な場合、wsm-pm URLはt3s URLにできません。
    3. 次のステップは、t3sおよびhttps URLを追加するための回避策です。
      1. <domain_home>/config/fmwconfig/wsm-config.xmlを更新します。
      2. pm.url属性を更新して、t3sおよびhttps URLを追加します。
        <orares:property orares:category="ConfigManager" orares:name="pm.url">
         <orares:value>t3s://<hostname>:<port></orares:value>
         <orares:value>https://<hostname>:<port></orares:value>
  2. WSMのブートストラップ・プロパティを設定します。サーバーの構成時またはサーバーの起動後に次のwlstを実行する必要があります
    setWSMBootstrapConfig('<domain_name>','<domain_home_dir>','ConfigManager','pm.url','auto-ssl')
  3. EMにログインします。WSM構成を更新して、SSLモードをオンに設定します。
    1. 「WebLogicドメイン」「Webサービス」「WSMドメイン構成」に移動します。
    2. WSM構成でSSLモードをオンに設定します。そのように行うには:
      1. 「ポリシー・アクセッサ」タブに移動します。
      2. キーストアの既存のキーを指すようにPM CSFキーを追加します。
        setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.csf.key‘,None,[‘fad’])
      3. 「SSLのみ使用」オプションを選択します。
        setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.url‘,None,[‘auto-ssl’])
      4. 「SSL設定」で
        • 「一方向」または「双方向」を選択します
          setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’ssl.twoway‘,None,[‘true’])
        • キーストア(KSSなど)を選択します
          setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.csf.key‘,None,[‘fad’])
          setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’keystore.ssl.alias‘,None,[‘fad’])
        • トラストストア・パス(キーストアの場所)を選択します
          setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.path‘,None,[‘kss://owsm/keystore’])
      5. 「適用」をクリックします。
      6. 「リフレッシュ」ボタンをクリックします。
  4. 構成の変更を反映するには:
    • 自動リフレッシュを10分間待機します

      または

    • サーバーを再起動して、構成変更の即時の反映を確認します。

セキュア・モードの詳細は、「保護された本番モードの使用」を参照してください。