Installare e configurare Oracle HTTP Server per Oracle Access Management 12c

Introduzione

Questa esercitazione descrive le procedure per installare e configurare Oracle HTTP Server e WebGate 12c da utilizzare con Oracle Access Management 12c.

Questa è l'ottava esercitazione della serie Introduzione a Oracle Access Management 12c. Le leggi in sequenza.

Obiettivo

La maggior parte delle organizzazioni utilizza Oracle HTTP Server come frontend per accedere alle applicazioni Web. Oracle WebGate viene utilizzato per proteggere le applicazioni Web con Oracle Access Management.

Prerequisiti

A seguire Configurare Oracle Unified Directory per Oracle Access Management 12c.

Scaricare il software Oracle HTTP Server 12c

In questa sezione viene eseguito il download del software Oracle HTTP Server (OHS) 12c. In questa release il software Oracle WebGate è incluso nell'installazione di Oracle HTTP Server.

  1. Avviare un browser e passare a Oracle Web Tier Downloads.

  2. In Oracle HTTP Server 12.2.1.4, selezionare Linux a 64 bit. Accettare il contratto di licenza e scaricare il software Oracle HTTP Server 12.2.1.4.0, fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip.

  3. Al termine del download, spostare il file zip in una directory intermedia, ad esempio /stage/OHS12c e decomprimerlo.

Installa Oracle HTTP Server 12c

  1. Avviare una finestra di terminale come oracle e immettere i comandi seguenti per installare OHS:

    cd /stage/OHS12c
./fmw_12.2.1.4.0_ohs_linux64.bin

  2. Attenersi alla tabella riportata di seguito per visualizzare informazioni dettagliate sulle schermate di installazione.

    Passo Descrizione finestra Scelta o valori
    1 Benvenuti Fare clic su Successivo
    2 Aggiornamenti automatici Salta aggiornamenti automatici
    3 Posizione di installazione Oracle home: /u01/app/oracle/product/middleware/
    4 Tipo di installazione Server HTTP locale (gestito mediante il server WebLogic)
    5 Selezione JDK Home JDK: /u01/app/oracle/product/jdk
    6 Controlli dei prerequisiti Fare clic su Successivo
    7 Riepilogo installazione Fare clic su Installa
    8 Stato di avanzamento dell'installazione Fare clic su Successivo
    9 Installazione completata Fare clic su Fine

    Nota: il completamento della sezione Salvataggio dell'inventario del programma di installazione può richiedere molto tempo.

Configura server HTTP

  1. Avviare una finestra del terminale come oracle e immettere i comandi seguenti per arrestare il server di amministrazione WebLogic:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopWebLogic.sh

  2. Eseguire il comando seguente per avviare la Configurazione guidata:

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  3. Per informazioni sulle schermate di configurazione, seguire la tabella riportata di seguito.

    Passo Descrizione finestra Scelta o valori
    1 Crea dominio Selezionare Aggiorna un dominio esistente

    Posizione dominio: /u01/app/oracle/admin/domains/oam_domain
    2 Modelli Oracle HTTP Server (collocato)
    3 Tipo di configurazione database Ottieni configurazione RCU
    4 Origini dati componente Fare clic su Successivo
    5 Test dello schema dei componenti JDBC Fare clic su Successivo
    6 Configurazione avanzata Fare clic su Componenti di sistema

    Componente di sistema: ohs1
    7 Componenti di sistema Fare clic su Aggiungi.
    8 Server OHS Nome server: http://oam.example.com:7777
    9 Computer Fare clic su Successivo
    10 Assegna componenti di sistema a computer Selezionare ohs1 e oam_machine e fare clic sulla freccia per spostare ohs1 in oam_machine
    11 Riepilogo della configurazione Fare clic su Aggiorna
    12 Stato di avanzamento della configurazione Fare clic su Successivo
    13 Fine della configurazione Fare clic su Fine

Avvia i server

  1. Avviare una finestra di terminale come oracle ed eseguire i comandi seguenti per avviare WebLogic AdminServer:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startWebLogic.sh

  2. In un'altra finestra di terminale eseguire il comando seguente:

    cp -R /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/instances

  3. In un'altra finestra del terminale eseguire i comandi seguenti per arrestare e avviare Node Manager:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

  4. In un'altra finestra del terminale eseguire i comandi seguenti per avviare Oracle HTTP Server. Immettere la password quando richiesto:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startComponent.sh ohs1

    Se OHS è stato avviato correttamente, è necessario vedere quanto segue:

    Successfully Connected to Node Manager.
Starting server ohs1 ...
Successfully started server ohs1 ...
Successfully disconnected from Node Manager.
Exiting WebLogic Scripting Tool.  Done

  5. Avviare un browser e controllare che OHS sia accessibile accedendo all'URL http://oam.example.com:7777.

Configurare SSL per OHS

In questa sezione viene configurato SSL per OHS.

Configura Node Manager per SSL

In questa sezione viene aggiornato Node Manager per utilizzare oam_keystore.jks.

  1. Modificare /u01/app/oracle/admin/domains/oam_domain/nodemanager/nodemanager.properties, aggiungere le righe seguenti e salvare il file:

    KeyStores=CustomIdentityandCustomTrust
CustomIdentityKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
CustomIdentityAlias=server_cert
CustomIdentityPrivateKeyPassPhrase=<password>
CustomTrustKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks

  2. Riavvia Node Manager:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

Creare uno striping

  1. Avviare un browser e accedere a Oracle Fusion Middleware Control: https://oam.example.com:7002/em. Accedere come weblogic/<password>.

  2. Passare a WebLogic Dominio > Sicurezza > Keystore. Fare clic su Create Stripe.

  3. Immettere un Nome striping denominato OHS e fare clic su OK.

Creare un keystore per OHS

  1. Dal menu di navigazione (in alto a sinistra), selezionare Server HTTP > ohs1.

  2. Nel menu a discesa selezionare Oracle HTTP Server > Sicurezza > Keystore.

  3. Fare clic su Crea keystore, immettere Nome keystore come ohs1_keystore e fare clic su OK.

  4. Selezionare il nuovo keystore e fare clic su Gestisci.

  5. Fare clic su Generate Keypair and CSR. Immettere i campi come indicato di seguito e fare clic su OK.

    • Alias: ohs_cert
    • Nome comune: oam.example.com
    • Paese: Stati Uniti

    Gli altri campi possono essere lasciati così com'è.

  6. Nella finestra Genera richiesta di firma certificato visualizzata, fare clic su Esporta richiesta di firma certificato ed eseguire l'esportazione in un file denominato ohs_cert.CSR. Fare clic su Chiudi.

  7. Per generare un certificato, è necessario inviare la richiesta di firma certificato a un'autorità di certificazione di propria scelta. La CA dovrebbe restituire il certificato del server e i certificati della CA root che hanno firmato il certificato. Ai fini della presente esercitazione, i certificati restituiti vengono salvati rispettivamente come ohs_cert.crt e ca.crt per il certificato del server e la certificazione CA.

    Nota: se non si dispone di una CA e si è generata una CA personale nell'esercitazione precedente, è possibile generare il certificato come indicato di seguito.

    cd /stage/ssl
openssl x509 -req -days 36500 -in ohs_cert.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out ohs_cert.crt

    L'output sarà simile a quanto riportato di seguito.

    Signature ok
subject=/C=US/CN=oam.example.com
Getting CA Private Key

Importare i certificati

  1. Dal menu di navigazione (in alto a sinistra), selezionare Server HTTP > ohs1

  2. Nel menu a discesa selezionare Oracle HTTP Server > Sicurezza > Keystore e fare clic su Gestisci.

  3. Fare clic su Importa.

  4. In Tipo di certificato selezionare Trusted Certificate. Immettere gli alias come ca_cert e incollare il contenuto del certificato CA root ca.crt oppure selezionare il file ca.crt e fare clic su OK.

    Nota: se nella catena è presente più di un certificato CA, è necessario ripetere quanto riportato sopra per ogni certificato utilizzando un alias diverso ogni volta.

  5. Fare di nuovo clic su Importa e importare ohs_cert.crt. Nel menu a discesa alias selezionare ohs_cert e incollare il contenuto di ohs_cert.crt oppure selezionare il file e fare clic su OK.

Importare il certificato protetto nel dominio WebLogic

  1. Nel menu di navigazione (in alto a sinistra), selezionare WebLogic Domain > oam_domain.

  2. Nel menu a discesa Dominio WebLogic selezionare Sicurezza > Keystore.

  3. Espandere system e selezionare trust. Fare clic su Gestisci.

  4. In Gestisci certificati: sistema/trust, fare clic su Importa.

  5. In Tipo di certificato selezionare Trusted Certificate. Immettere gli alias come ca_cert e incollare il contenuto del certificato CA root ca.crt oppure selezionare il file ca.crt e fare clic su OK.

    Nota: se nella catena è presente più di un certificato CA, è necessario ripetere quanto riportato sopra per ogni certificato utilizzando un alias diverso ogni volta.

Esportare il keystore in un wallet

  1. Dal menu di navigazione (in alto a sinistra), selezionare Server HTTP > ohs1.

  2. Nel menu a discesa selezionare Oracle HTTP Server > Sicurezza > Keystore.

  3. Fare clic sul lucchetto (angolo superiore destro) e selezionare Blocca e modifica.

  4. Selezionare ohs1_keystore e fare clic su Esporta keystore nel wallet.

    Nota: questo non consente di scaricare un file, ma crea il file cwallet.sso direttamente nel file system in cui risiede OHS.

  5. Fare clic sul lucchetto (angolo superiore destro) e selezionare Activate Changes.

Abilita SSL per OHS

  1. Fare clic sul lucchetto (angolo superiore destro) e selezionare Blocca e modifica.

  2. Passare a Oracle HTTP Server > Amministrazione > Host virtuali.

  3. Selezionare :4443 e fare clic su Configure > SSL Configuration.

  4. Nel menu a discesa Nome wallet server selezionare il percorso a ohs1_keystore. Fare clic su OK.

  5. Fare clic sul lucchetto (angolo superiore destro) e selezionare Activate Changes.

  6. Fare clic su Avvia per riavviare OHS.

  7. Avviare un browser e controllare che OHS sia accessibile tramite HTTPS accedendo all'URL https://oam.example.com:4443.

Esercitazione successiva

Creare e configurare un WebGate.

Feedback

Per fornire un feedback su questo tutorial, si prega di contattare idm_user_assistance_ww_grp@oracle.com.

Riconoscimenti