19.1 WLSセキュア・モードに対するWSMサポート
Fusion Middleware (FMW)ドメインでは、SSL環境で次の構成を設定する必要があります。
- ドメインのCCW構成を確認します。
- Enterprise Manager (EM)にログインします。
- wsm-pm URLがt3s URLかどうかを確認します。これを確認するには
- 「WebLogicドメイン」→「クロス・コンポーネント・ワイヤリング」→「サービス表」に移動します
- OWSMポリシー・マネージャ(wsm-pm)のURLを確認します。t3sである必要があります。
ノート:
SSLが有効な場合、wsm-pm URLはt3s URLにできません。
- 次のステップは、t3sおよびhttps URLを追加するための回避策です。
<domain_home>/config/fmwconfig/wsm-config.xml
を更新します。pm.url
属性を更新して、t3sおよびhttps URLを追加します。<orares:property orares:category="ConfigManager" orares:name="pm.url"> <orares:value>t3s://<hostname>:<port></orares:value> <orares:value>https://<hostname>:<port></orares:value>
- WSMのブートストラップ・プロパティを設定します。サーバーの構成時またはサーバーの起動後に次のwlstを実行する必要があります
setWSMBootstrapConfig('<domain_name>','<domain_home_dir>','ConfigManager','pm.url','auto-ssl')
- EMにログインします。WSM構成を更新して、SSLモードをオンに設定します。
- 「WebLogicドメイン」→「Webサービス」→「WSMドメイン構成」に移動します。
- WSM構成でSSLモードをオンに設定します。そのように行うには:
- 「ポリシー・アクセッサ」タブに移動します。
- キーストアの既存のキーを指すようにPM CSFキーを追加します。
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.csf.key‘,None,[‘fad’])
- 「SSLのみ使用」オプションを選択します。
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’pm.url‘,None,[‘auto-ssl’])
- 「SSL設定」で
- 「一方向」または「双方向」を選択します
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’ssl.twoway‘,None,[‘true’])
- キーストア(KSSなど)を選択します
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.csf.key‘,None,[‘fad’])
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’keystore.ssl.alias‘,None,[‘fad’])
- トラストストア・パス(キーストアの場所)を選択します
setWSMConfiguration(‘/WLS/base_domain’,’ConfigManager’,’truststore.path‘,None,[‘kss://owsm/keystore’])
- 「一方向」または「双方向」を選択します
- 「適用」をクリックします。
- 「リフレッシュ」ボタンをクリックします。
- 構成の変更を反映するには:
- 自動リフレッシュを10分間待機します
または
- サーバーを再起動して、構成変更の即時の反映を確認します。
- 自動リフレッシュを10分間待機します
セキュア・モードの詳細は、「保護された本番モードの使用」を参照してください。