Oracle Access Management 12c용 Oracle HTTP Server 설치 및 구성

소개

이 사용지침서에서는 Oracle Access Management 12c에서 사용할 Oracle HTTP Server 및 WebGate 12c를 설치하고 구성하는 방법을 보여줍니다.

Oracle Access Management 12c 시작하기 시리즈의 8번째 자습서입니다. 순차적으로 읽어보십시오.

목표

대부분의 조직에서는 Oracle HTTP Server를 프론트 엔드로 사용하여 웹 응용 프로그램에 액세스합니다. Oracle WebGate는 Oracle Access Management를 사용하여 웹 응용 프로그램을 보호하는 데 사용됩니다.

필요 조건

Configure Oracle Unified Directory for Oracle Access Management 12c을 수행합니다.

Oracle HTTP Server 12c 소프트웨어 다운로드

이 섹션에서는 OHS(Oracle HTTP Server) 12c 소프트웨어를 다운로드합니다. 이 릴리스에서는 Oracle WebGate 소프트웨어가 Oracle HTTP Server 설치에 포함되어 있습니다.

  1. 브라우저를 실행하고 Oracle Web Tier Downloads로 이동합니다.

  2. Oracle HTTP Server 12.2.1.4에서 Linux 64-bit를 선택합니다. 라이센스 계약에 동의하고 Oracle HTTP Server 12.2.1.4.0 소프트웨어(fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip)를 다운로드합니다.

  3. 다운로드가 완료되면 zip 파일을 스테이징 디렉토리(예: /stage/OHS12c)로 이동하여 압축을 풉니다.

Oracle HTTP Server 12c 설치

  1. 터미널 window를 oracle로 실행하고 다음 명령을 입력하여 OHS를 설치합니다.

    cd /stage/OHS12c
./fmw_12.2.1.4.0_ohs_linux64.bin

  2. 아래 표에 따라 설치 화면을 안내합니다.

    단계 창 설명 선택 또는 값
    1 시작 다음을 누릅니다.
    2 자동 업데이트 자동 업데이트 건너뛰기
    3 설치 위치 Oracle 홈: /u01/app/oracle/product/middleware/
    4 설치 유형 Collocated HTTP Server(WebLogic Server를 통해 관리됨)
    5 JDK 선택 JDK 홈: /u01/app/oracle/product/jdk
    6 필요 조건 검사 다음을 누릅니다.
    7 설치 요약 설치를 누릅니다
    8 설치 진행 다음을 누릅니다.
    9 설치 완료 Finish(완료)를 누릅니다.

    : 설치 프로그램의 인벤토리 저장 섹션을 완료하는 데 시간이 오래 걸릴 수 있습니다.

HTTP 서버 구성

  1. 터미널 window를 oracle로 실행하고 다음 명령을 입력하여 WebLogic 관리 서버를 정지합니다.

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopWebLogic.sh

  2. 다음 명령을 실행하여 Configuration Wizard를 실행합니다.

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  3. 아래 표에 따라 구성 화면을 안내합니다.

    단계 창 설명 선택 또는 값
    1 도메인 생성 기존 도메인 업데이트

    도메인 위치를 선택합니다. /u01/app/oracle/admin/domains/oam_domain
    2 템플리트 Oracle HTTP Server(Collocated)
    3 데이터베이스 구성 유형 RCU 구성 가져오기
    4 구성요소 데이터 소스 다음을 누릅니다.
    5 JDBC 구성요소 스키마 테스트 다음을 누릅니다.
    6 고급 구성 시스템 구성 요소

    시스템 구성 요소를 누릅니다. ohs1
    7 시스템 구성요소 추가를 누릅니다.
    8 OHS 서버 서버 이름: http://oam.example.com:7777
    9 시스템 다음을 누릅니다.
    10 시스템에 시스템 구성요소 지정 ohs1oam_machine을 선택하고 화살표를 눌러 ohs1oam_machine 아래로 이동합니다.
    11 구성 요약 갱신를 누릅니다.
    12 구성 진행률 다음을 누릅니다.
    13 구성의 끝 Finish(완료)를 누릅니다.

서버 시작

  1. 터미널 window를 oracle로 실행하고 다음 명령을 실행하여 WebLogic AdminServer를 시작합니다.

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startWebLogic.sh

  2. 다른 터미널 window에서 다음 명령을 실행합니다.

    cp -R /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/instances

  3. 다른 터미널 창에서 다음 명령을 실행하여 노드 관리자를 중지하고 시작합니다.

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

  4. 다른 터미널 window에서 다음 명령을 실행하여 Oracle HTTP Server를 시작합니다. 프롬프트가 나타나면 비밀번호를 입력합니다.

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startComponent.sh ohs1

    OHS가 성공적으로 시작된 경우 다음이 표시됩니다.

    Successfully Connected to Node Manager.
Starting server ohs1 ...
Successfully started server ohs1 ...
Successfully disconnected from Node Manager.
Exiting WebLogic Scripting Tool.  Done

  5. 브라우저를 실행하고 URL http://oam.example.com:7777에 액세스하여 OHS에 액세스할 수 있는지 확인합니다.

OHS에 대한 SSL 구성

이 섹션에서는 OHS에 대해 SSL을 구성합니다.

SSL용 노드 관리자 구성

이 섹션에서는 oam_keystore.jks를 사용하도록 노드 관리자를 업데이트합니다.

  1. /u01/app/oracle/admin/domains/oam_domain/nodemanager/nodemanager.properties를 편집하고 다음 행을 추가하고 파일을 저장합니다.

    KeyStores=CustomIdentityandCustomTrust
CustomIdentityKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
CustomIdentityAlias=server_cert
CustomIdentityPrivateKeyPassPhrase=<password>
CustomTrustKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks

  2. Node Manager 재시작:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

분할 생성

  1. 브라우저를 실행하고 Oracle Fusion Middleware Control(https://oam.example.com:7002/em)에 액세스합니다. weblogic/<password>로 로그인합니다.

  2. WebLogic Domain > Security > Keystore로 이동합니다. 분할 생성을 누릅니다.

  3. OHS이라는 스트라이프 이름을 입력하고 확인을 누릅니다.

OHS에 대한 키 저장소 생성

  1. 왼쪽 상단의 탐색 메뉴에서 HTTP Server > ohs1을 선택합니다.

  2. 드롭다운 메뉴에서 Oracle HTTP Server > 보안 > 키 저장소를 선택합니다.

  3. 키 저장소 생성을 누르고 키 저장소 이름ohs1_keystore로 입력하고 확인을 누릅니다.

  4. 새 키 저장소를 선택하고 관리를 누릅니다.

  5. 키 쌍 및 CSR 생성을 누릅니다. 다음과 같이 필드를 입력하고 확인을 누릅니다.

    • 별칭: ohs_cert
    • 공통 이름: oam.example.com
    • 국가: 미국

    나머지 필드는 그대로 유지할 수 있습니다.

  6. 나타나는 CSR 생성 창에서 CSR 익스포트를 누르고 파일 이름 ohs_cert.csr로 익스포트합니다. 닫기를 누르면

  7. 인증서를 생성하려면 CSR을 선택한 CA(인증 기관)로 전송해야 합니다. CA는 서버 인증서와 인증서에 서명된 루트 CA 인증서를 다시 전송해야 합니다. 이 자습서에서 반환된 인증서는 서버 인증서 및 CA 인증에 대해 각각 ohs_cert.crtca.crt로 저장됩니다.

    : CA가 없고 이전 자습서에서 자체 CA를 생성한 경우 다음과 같이 인증서를 생성할 수 있습니다.

    cd /stage/ssl
openssl x509 -req -days 36500 -in ohs_cert.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out ohs_cert.crt

    출력은 다음과 같이 표시됩니다.

    Signature ok
subject=/C=US/CN=oam.example.com
Getting CA Private Key

인증서 임포트

  1. 왼쪽 상단의 탐색 메뉴에서 HTTP Server > ohs1을 선택합니다.

  2. 드롭다운 메뉴에서 Oracle HTTP Server > 보안 > 키 저장소를 선택하고 관리를 누릅니다.

  3. 임포트를 누릅니다.

  4. 인증서 유형에서 Trusted Certificate을 선택합니다. aliasca_cert로 입력하고 루트 CA 인증서 ca.crt의 내용을 붙여넣거나 ca.crt 파일을 선택하고 OK를 누릅니다.

    : CA에 체인에 둘 이상의 CA 인증서가 있는 경우 매번 다른 별칭을 사용하여 각 인증서에 대해 위와 같이 반복해야 합니다.

  5. 임포트를 다시 누르고 ohs_cert.crt를 임포트합니다. 별칭 드롭다운 메뉴에서 ohs_cert을 선택하고 ohs_cert.crt의 콘텐츠를 붙여넣거나 파일을 선택하고 확인을 누릅니다.

WebLogic 도메인으로 보안 인증서 임포트

  1. 왼쪽 상단의 탐색 메뉴에서 WebLogic Domain > oam_domain을 선택합니다.

  2. WebLogic 도메인 드롭다운 메뉴에서 보안 > 키 저장소를 선택합니다.

  3. system을 확장하고 trust를 선택합니다. 관리를 누릅니다.

  4. Manage Certificates: system/trust에서 Import를 누릅니다.

  5. 인증서 유형에서 Trusted Certificate을 선택합니다. aliasca_cert로 입력하고 루트 CA 인증서 ca.crt의 내용을 붙여넣거나 ca.crt 파일을 선택하고 OK를 누릅니다.

    : CA에 체인에 둘 이상의 CA 인증서가 있는 경우 매번 다른 별칭을 사용하여 각 인증서에 대해 위와 같이 반복해야 합니다.

키 저장소를 전자 지갑으로 익스포트

  1. 왼쪽 상단의 탐색 메뉴에서 HTTP Server > ohs1을 선택합니다.

  2. 드롭다운 메뉴에서 Oracle HTTP Server > 보안 > 키 저장소를 선택합니다.

  3. 자물쇠(오른쪽 상단 모서리)를 누르고 잠금 및 편집을 선택합니다.

  4. ohs1_keystore을 선택하고 전자 지갑으로 키 저장소 익스포트를 누릅니다.

    : 파일이 다운로드되지는 않지만 OHS가 있는 파일 시스템에 직접 cwallet.sso가 생성됩니다.

  5. 자물쇠(오른쪽 상단 모서리)를 누르고 변경 사항 활성화를 선택합니다.

OHS에 대해 SSL 사용

  1. 자물쇠(오른쪽 상단 모서리)를 누르고 잠금 및 편집을 선택합니다.

  2. Oracle HTTP Server > 관리 > 가상 호스트로 이동합니다.

  3. :4443을 선택하고 구성 > SSL 구성을 누릅니다.

  4. 서버 전자 지갑 이름의 드롭다운 메뉴에서 ohs1_keystore에 대한 경로를 선택합니다. 확인을 누릅니다.

  5. 자물쇠(오른쪽 상단 모서리)를 누르고 변경 사항 활성화를 선택합니다.

  6. OHS를 재시작하려면 재시작을 누릅니다.

  7. 브라우저를 실행하고 URL HTTPS://oam.example.com:4443에 액세스하여 HTTPS를 통해 OHS에 액세스할 수 있는지 확인합니다.

다음 튜토리얼

WebGate 생성 및 구성.

피드백

이 자습서에 대한 피드백을 제공하려면 idm_user_assistance_ww_grp@oracle.com으로 문의하십시오.

감사의 글