Instalación y configuración de Oracle HTTP Server para Oracle Access Management 12c

Introducción

En este tutorial se muestra cómo instalar y configurar Oracle HTTP Server y WebGate 12c para su uso con Oracle Access Management 12c.

Este es el octavo tutorial de la serie Introducción a Oracle Access Management 12c. Leerlas secuencialmente.

• Introducción a Oracle Access Management 12c Series - Visión general
• Instalación de Oracle Database para Oracle Access Management 12c
• Creación de Oracle Database para Oracle Access Management 12c
• Instalación de Oracle Access Management 12c
• Configuración de Oracle Access Management 12c
• Configuración de SSL para Oracle Access Management 12c
• Configurar Oracle Unified Directory para Oracle Access Management 12c
• Instalación y configuración de Oracle HTTP Server para Oracle Access Management 12c
• Crear y configurar WebGate
• Protección de una aplicación desplegada en el servidor WebLogic con Oracle Access Management 12c

Objetivo

La mayoría de las organizaciones utilizan Oracle HTTP Server como front-end para acceder a las aplicaciones web. Oracle WebGate se utiliza para proteger las aplicaciones web con Oracle Access Management.

Requisitos

Para seguir a Configure Oracle Unified Directory for Oracle Access Management 12c.

Descarga del software Oracle HTTP Server 12c

En esta sección, descargará el software Oracle HTTP Server (OHS) 12c. En esta versión, el software WebGate de Oracle se incluye en la instalación de Oracle HTTP Server.

1. Inicie un explorador y navegue hasta Descargas de Oracle Web Tier.

2. En Oracle HTTP Server 12.2.1.4, seleccione Linux de 64 bits. Acepte el acuerdo de licencia y descargue el software Oracle HTTP Server 12.2.1.4.0, fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip.

3. Una vez finalizada la descarga, mueva el archivo zip a un directorio temporal, por ejemplo: /stage/OHS12c y descomprímalo.

Instalar Oracle HTTP Server 12c

1. Inicie una ventana de terminal como oracle e introduzca los siguientes comandos para instalar OHS:

   cd /stage/OHS12c
   ./fmw_12.2.1.4.0_ohs_linux64.bin
   

2. Siga la siguiente tabla para guiarlo por las pantallas de instalación:

   Paso	Descripción de ventana	Elección o valores
   1	Bienvenido	Haga clic en Siguiente
   2	Actualizaciones Automáticas	Omitir Actualizaciones Automáticas
   3	Ubicación de Instalación	Directorio raíz de Oracle: /u01/app/oracle/product/middleware/
   4	Tipo de Instalación	Servidor HTTP Colocación (gestionado mediante el servidor WebLogic
   5	Selección de JDK	Directorio raíz de JDK: /u01/app/oracle/product/jdk
   6	Comprobaciones de Requisitos	Haga clic en Siguiente
   7	Resumen de Instalación	Haga clic en Instalar
   8	Progreso de Instalación	Haga clic en Siguiente
   9	Instalación Terminada	Haga clic en Finalizar

   Nota: La sección Almacenamiento del inventario del instalador puede tardar mucho tiempo en completarse.

Configurar servidor HTTP

1. Inicie una ventana de terminal como oracle e introduzca los siguientes comandos para parar el servidor de administración WebLogic:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopWebLogic.sh
   

2. Ejecute el siguiente comando para iniciar el asistente de configuración:

   cd /u01/app/oracle/product/middleware/oracle_common/common/bin
   ./config.sh
   

3. Siga la siguiente tabla para guiarlo por las pantallas de configuración:

   Paso	Descripción de ventana	Elección o valores
   1	Crear Dominio	Seleccione Actualizar un dominio existente Ubicación de dominio: /u01/app/oracle/admin/domains/oam_domain
   2	Plantillas	Oracle HTTP Server (colocado)
   3	Tipo de Configuración de Base de Datos	Obtener Configuración de RCU
   4	Orígenes de Datos de Componentes	Haga clic en Siguiente
   5	Prueba de Esquema de Componentes de JDBC	Haga clic en Siguiente
   6	Configuración Avanzada	Haga clic en Componentes del sistema Componente del sistema: ohs1
   7	Componentes del Sistema	Haga clic en Agregar.
   8	Servidor de OHS	Nombre del servidor: http://oam.example.com:7777
   9	Máquina	Haga clic en Siguiente
   10	Asignar Componentes del Sistema a Máquinas	Seleccione ohs1 y oam_machine y haga clic en la flecha para mover ohs1 en oam_machine
   11	Resumen de Configuración	Haga clic en Actualizar.
   12	Progreso de Configuración	Haga clic en Siguiente
   13	Fin de Configuración	Haga clic en Finalizar

Iniciar los servidores

1. Inicie una ventana de terminal como oracle y ejecute los siguientes comandos para iniciar WebLogic AdminServer:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startWebLogic.sh
   

2. En otra ventana de terminal ejecute el siguiente comando:

   cp -R /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/instances
   

3. En otra ventana de terminal, ejecute los siguientes comandos para parar e iniciar el gestor de nodos:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopNodeManager.sh
   ./startNodeManager.sh
   
   

4. En otra ventana de terminal, ejecute los siguientes comandos para iniciar Oracle HTTP Server. Introduzca la contraseña cuando se le solicite:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./startComponent.sh ohs1
   

   Debe ver lo siguiente si OHS se ha iniciado correctamente:

   Successfully Connected to Node Manager.
   Starting server ohs1 ...
   Successfully started server ohs1 ...
   Successfully disconnected from Node Manager.
   Exiting WebLogic Scripting Tool.  Done
   

5. Inicie un explorador y compruebe que se puede acceder a OHS accediendo a la URL http://oam.example.com:7777.

Configuración de SSL para OHS

En esta sección, puede configurar SSL para OHS.

Configurar gestor de nodos para SSL

En esta sección, actualizamos el gestor de nodos para utilizar oam_keystore.jks.

1. Edite /u01/app/oracle/admin/domains/oam_domain/nodemanager/nodemanager.properties, agregue las siguientes líneas y guarde el archivo:

   KeyStores=CustomIdentityandCustomTrust
   CustomIdentityKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
   CustomIdentityAlias=server_cert
   CustomIdentityPrivateKeyPassPhrase=<password>
   CustomTrustKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
   

2. Reiniciar Gestor de Nodos:

   cd /u01/app/oracle/admin/domains/oam_domain/bin
   ./stopNodeManager.sh
   ./startNodeManager.sh
   

Crear un segmento

1. Inicie un explorador y acceda a Oracle Fusion Middleware Control: https://oam.example.com:7002/em. Inicie sesión como weblogic/<password>.

2. Vaya a WebLogic Domain > Security > Keystore. Haga clic en Crear Segmento.

3. Introduzca un nombre de segmento denominado OHS y haga clic en Aceptar.

Crear un almacén de claves para OHS

1. En el menú de navegación (parte superior izquierda), seleccione HTTP Server (Servidor HTTP) > ohs1.

2. En el menú desplegable, seleccione Oracle HTTP Server > Seguridad > Almacén de claves.

3. Haga clic en Crear almacén de claves, introduzca Nombre de almacén de claves como ohs1_keystore y haga clic en Aceptar.

4. Seleccione el nuevo almacén de claves y haga clic en Gestionar.

5. Haga clic en Generar par de claves y CSR. Introduzca los campos de la siguiente manera y haga clic en Aceptar:

   • Alias: ohs_cert
   • Nombre común: oam.example.com
   • País: EE. UU.

   El resto de los campos se puede dejar tal cual.

6. En la ventana Generar CSR que aparece, haga clic en Exportar CSR y exporte un nombre de archivo ohs_cert.csr. Haga clic en Cerrar.

7. La CSR se debe enviar a una autoridad de certificación (CA) de su elección para generar un certificado. La CA debe devolver el certificado del servidor y los certificados de CA raíz que firmaron el certificado. Para los fines de este tutorial, los certificados devueltos se guardan como ohs_cert.crt y ca.crt para el certificado de servidor y el certificado de CA respectivamente.

   Nota: Si no tiene una CA y ha generado su propia CA en el tutorial anterior, puede generar el certificado de la siguiente manera:

   cd /stage/ssl
   openssl x509 -req -days 36500 -in ohs_cert.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out ohs_cert.crt
   

   La salida será similar a la siguiente:

   Signature ok
   subject=/C=US/CN=oam.example.com
   Getting CA Private Key
   

Importar los certificados

1. En el menú de navegación (parte superior izquierda), seleccione HTTP Server (Servidor HTTP) > ohs1.

2. En el menú desplegable, seleccione Oracle HTTP Server > Seguridad > Almacén de claves y haga clic en Gestionar.

3. Haga clic en Importar

4. En Tipo de certificado, seleccione Trusted Certificate. Introduzca alias como ca_cert y pegue el contenido del certificado de CA raíz ca.crt o seleccione el archivo ca.crt y haga clic en Aceptar.

   Nota: Si su CA tiene más de un certificado de CA en la cadena, debe repetir lo anterior para cada certificado utilizando un alias diferente cada vez.

5. Haga clic de nuevo en Importar e importe ohs_cert.crt. En el menú desplegable alias, seleccione ohs_cert y pegue el contenido de ohs_cert.crt o seleccione el archivo y haga clic en Aceptar.

Importación del Certificado Protegido al Dominio WebLogic

1. En el menú de navegación (parte superior izquierda), seleccione WebLogic Domain > oam_domain.

2. En el menú desplegable Dominio WebLogic, seleccione Seguridad > Almacén de claves.

3. Amplíe system y seleccione trust. Haga clic en Gestionar.

4. En Gestionar certificados: system/trust, haga clic en Importar.

5. En Tipo de certificado, seleccione Trusted Certificate. Introduzca alias como ca_cert y pegue el contenido del certificado de CA raíz ca.crt o seleccione el archivo ca.crt y haga clic en Aceptar.

   Nota: Si su CA tiene más de un certificado de CA en la cadena, debe repetir lo anterior para cada certificado utilizando un alias diferente cada vez.

Exportación del almacén de claves a una cartera

1. En el menú de navegación (parte superior izquierda), seleccione HTTP Server (Servidor HTTP) > ohs1.

2. En el menú desplegable, seleccione Oracle HTTP Server > Seguridad > Almacén de claves.

3. Haga clic en el candado (esquina superior derecha) y seleccione Bloquear y editar.

4. Seleccione ohs1_keystore y haga clic en Exportar almacén de claves a cartera.

   Nota: Esto no descarga un archivo, sino que crea cwallet.sso directamente en el sistema de archivos donde reside OHS.

5. Haga clic en el candado (esquina superior derecha) y seleccione Activar cambios.

Activar SSL para OHS

1. Haga clic en el candado (esquina superior derecha) y seleccione Bloquear y editar.

2. Vaya a Oracle HTTP Server > Administración > Hosts virtuales.

3. Seleccione :4443 y haga clic en Configurar > Configuración de SSL.

4. En Nombre de cartera de servidor, en el menú desplegable, seleccione la ruta de acceso a ohs1_keystore. Haga clic en Aceptar.

5. Haga clic en el candado (esquina superior derecha) y seleccione Activar cambios.

6. Haga clic en reiniciar para reiniciar OHS.

7. Inicie un explorador y compruebe que se puede acceder a OHS a través de HTTPS accediendo a la URL https://oam.example.com:4443.

Próximo tutorial

Cree y configure un WebGate.

Comentarios

Para proporcionar comentarios sobre este tutorial, póngase en contacto con idm_user_assistance_ww_grp@oracle.com.

Agradecimientos

• Autor: Russ Hodgson

---

Título e Información de Copyright

Install and Configure Oracle HTTP Server for Oracle Access Management 12c

F59389-01

June 2022

Copyright © 2022, Oracle and/or its affiliates.