Instalar e Configurar o Oracle HTTP Server for Oracle Access Management 12c

Introdução

Este tutorial mostra como instalar e configurar o Oracle HTTP Server e o WebGate 12c para uso com o Oracle Access Management 12c.

Este é o oitavo tutorial na série Conceitos Básicos do Oracle Access Management 12c. Leia-os sequencialmente.

Objetivo

A maioria das organizações usa o Oracle HTTP Server como front-end para acessar aplicativos Web. O Oracle WebGate é usado para proteger aplicativos Web com o Oracle Access Management.

Pré-requisitos

Para ter seguido Configurar o Oracle Unified Directory para Oracle Access Management 12c.

Fazer Download do Software Oracle HTTP Server 12c

Nesta seção, você faz download do software Oracle HTTP Server (OHS) 12c. Nesta versão, o software Oracle WebGate está incluído na instalação do Oracle HTTP Server.

Inicie um navegador e navegue até Downloads do Oracle Web Tier.
No Oracle HTTP Server 12.2.1.4, selecione Linux de 64 bits. Aceite o contrato de licença e faça download do software Oracle HTTP Server 12.2.1.4.0, fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip.
Após a conclusão do download, mova o arquivo zip para um diretório de preparação, por exemplo: /stage/OHS12c e descompacte-o.

Instalar o Oracle HTTP Server 12c

Inicie uma janela de terminal como oracle e digite os seguintes comandos para instalar o OHS:
```
cd /stage/OHS12c
./fmw_12.2.1.4.0_ohs_linux64.bin
```

Siga a tabela abaixo para guiá-lo pelas telas de instalação:

Etapa	Descrição da Janela	Opção ou Valores
1	Bem-vindo	Clique em Próximo
2	Atualizações Automáticas	Ignorar Atualizações Automáticas
3	Local de Instalação	Oracle Home: `/u01/app/oracle/product/middleware/`
4	Tipo de Instalação	Servidor HTTP Colocado (Gerenciado por meio do Servidor WebLogic
5	Seleção do JDK	Home do JDK: `/u01/app/oracle/product/jdk`
6	Verificações de Pré-requisitos	Clique em Próximo
7	Resumo da Instalação	Clique em Instalar
8	Andamento da Instalação	Clique em Próximo
9	Instalação Concluída	Clique em Finalizar

Observação: A seção Salvando o inventário do instalador pode levar muito tempo para ser concluída.

Configurar Servidor HTTP

Inicie uma janela de terminal como oracle e digite os seguintes comandos para interromper o Servidor Admin WebLogic:
```
cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopWebLogic.sh
```

Execute o seguinte comando para iniciar o Assistente de Configuração:

cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

Siga a tabela abaixo para guiá-lo pelas telas de configuração:

Etapa	Descrição da Janela	Opção ou Valores
1	Criar Domínio	Selecione Atualizar um domínio existente Local do Domínio: `/u01/app/oracle/admin/domains/oam_domain`
2	Modelos	Oracle HTTP Server (Colocado)
3	Tipo de Configuração do Banco de Dados	Obter Configuração de RCU
4	Origens de Dados do Componente	Clique em Próximo
5	Teste do Esquema do Componente JDBC	Clique em Próximo
6	Configuração Avançada	Clique em Componentes do Sistema Componente do Sistema: `ohs1`
7	Componentes do Sistema	Clique em Adicionar
8	Servidor OHS	Nome do Servidor: `http://oam.example.com:7777`
9	Máquina	Clique em Próximo
10	Designar Componentes do Sistema para Máquinas	Selecione `ohs1` e `oam_machine` e clique na seta para mover `ohs1` em `oam_machine`
11	Resumo da Configuração	Clique em Atualizar
12	Andamento da Configuração	Clique em Próximo
13	Fim da Configuração	Clique em Finalizar

Iniciar os Servidores

Inicie uma janela de terminal como oracle e execute os seguintes comandos para iniciar o WebLogic AdminServer:
```
cd /u01/app/oracle/admin/domains/oam_domain/bin
./startWebLogic.sh
```

Em outra janela de terminal, execute o seguinte comando:

cp -R /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/instances

Em outra janela de terminal, execute os seguintes comandos para interromper e iniciar o Gerenciador de Nós:
```
cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh
```

Em outra janela de terminal, execute os comandos a seguir para iniciar o Oracle HTTP Server. Informe a senha quando solicitado:

cd /u01/app/oracle/admin/domains/oam_domain/bin
./startComponent.sh ohs1

Você deverá ver o seguinte se o OHS foi iniciado com sucesso:

Successfully Connected to Node Manager.
Starting server ohs1 ...
Successfully started server ohs1 ...
Successfully disconnected from Node Manager.
Exiting WebLogic Scripting Tool.  Done

Inicie um browser e verifique se o OHS está acessível acessando o URL http://oam.example.com:7777.

Configurar SSL para OHS

Nesta seção, você configura SSL para OHS.

Configurar Gerenciador de Nós para SSL

Nesta seção, atualizamos o Gerenciador de Nós para usar o oam_keystore.jks.

Edite o /u01/app/oracle/admin/domains/oam_domain/nodemanager/nodemanager.properties, adicione as seguintes linhas e salve o arquivo:

KeyStores=CustomIdentityandCustomTrust
CustomIdentityKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
CustomIdentityAlias=server_cert
CustomIdentityPrivateKeyPassPhrase=<password>
CustomTrustKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks

Reiniciar Gerenciador de Nó:

cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

Criar uma Divisão

Inicie um browser e acesse o Oracle Fusion Middleware Control: https://oam.example.com:7002/em. Faça log-in como weblogic/<password>.
Navegue até WebLogic Domínio > Segurança > Armazenamento de Chaves. Clique em Criar Segmento.
Informe um Nome do Segmento chamado OHS e clique em OK.

Criar uma Área de Armazenamento de Chaves para o OHS

No menu de navegação (parte superior esquerda), selecione Servidor HTTP > ohs1.
No menu drop-down, selecione Oracle HTTP Server > Segurança > Armazenamento de Chaves.
Clique em Criar Área de Armazenamento de Chaves, digite Nome do Armazenamento de Chaves como ohs1_keystore e clique em OK.
Selecione o novo armazenamento de chaves e clique em Gerenciar.
Clique em Gerar Par de Chaves e CSR. Informe os campos da seguinte forma e clique em OK:
- Alias: ohs_cert
- Nome comum: oam.example.com
- País: EUA
Os outros campos podem ser deixados como estão.
Na janela Gerar CSR exibida, clique em Exportar CSR e exporte para um nome de arquivo ohs_cert.csr. Clique em Fechar.
A CSR deve ser enviada para uma Autoridade de Certificação (CA) de sua escolha para gerar um certificado. A CA deve enviar de volta o certificado do servidor e o(s) certificado(s) da CA raiz que assinou o certificado. Para os fins deste tutorial, os certificados retornados são salvos como ohs_cert.crt e ca.crt para o certificado do servidor e o certificado CA, respectivamente.

Observação: se você não tiver uma CA e tiver gerado sua própria CA no tutorial anterior, poderá gerar o certificado da seguinte forma:
```
cd /stage/ssl
openssl x509 -req -days 36500 -in ohs_cert.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out ohs_cert.crt
```
A saída será semelhante à seguinte:
```
Signature ok
subject=/C=US/CN=oam.example.com
Getting CA Private Key
```

Importar os Certificados

No menu de navegação (parte superior esquerda), selecione Servidor HTTP > ohs1
No menu drop-down, selecione Oracle HTTP Server > Segurança > Armazenamento de Chaves e clique em Gerenciar.
Clique em Importar.
No Tipo de Certificado, selecione Trusted Certificate. Informe o alias como ca_cert e cole o conteúdo do certificado da CA raiz ca.crt ou selecione o arquivo ca.crt e clique em OK.

Observação: se sua CA tiver mais de um certificado de CA na cadeia, você deverá repetir o acima para cada certificado usando um alias diferente toda vez.
Clique em Importar novamente e importe o ohs_cert.crt. No menu drop-down alias, selecione ohs_cert e cole o conteúdo do ohs_cert.crt ou selecione o arquivo e clique em OK.

Importar o Certificado de Confiabilidade para o Domínio WebLogic

No menu de navegação (parte superior esquerda), selecione Domínio WebLogic > oam_domain.
No menu drop-down Domínio WebLogic, selecione Segurança > Armazenamento de Chaves.
Expanda system e selecione confiança. Clique em Gerenciar.
Em Gerenciar Certificados: sistema/confiança, clique em Importar.
No Tipo de Certificado, selecione Trusted Certificate. Informe o alias como ca_cert e cole o conteúdo do certificado da CA raiz ca.crt ou selecione o arquivo ca.crt e clique em OK.

Observação: se sua CA tiver mais de um certificado de CA na cadeia, você deverá repetir o acima para cada certificado usando um alias diferente toda vez.

Exportar a Área de Armazenamento de Chaves para uma Wallet

No menu de navegação (parte superior esquerda), selecione Servidor HTTP > ohs1.
No menu drop-down, selecione Oracle HTTP Server > Segurança > Armazenamento de Chaves.
Clique no cadeado (canto superior direito) e selecione Bloquear e Editar.
Selecione ohs1_keystore e clique em Exportar Área de Armazenamento de Chaves para Wallet.

Observação: Isso não faz download de um arquivo, mas cria o cwallet.sso diretamente no sistema de arquivos onde o OHS reside.
Clique no cadeado (canto superior direito) e selecione Ativar Alterações.

Ativar SSL para OHS

Clique no cadeado (canto superior direito) e selecione Bloquear e Editar.
Navegue até Oracle HTTP Server > Administração > Hosts Virtuais.
Selecione :4443 e clique em Configurar > Configuração de SSL.
No Nome da Wallet do Servidor, no menu drop-down, selecione o caminho para ohs1_keystore. Clique em OK.
Clique no cadeado (canto superior direito) e selecione Ativar Alterações.
Clique em Reiniciar para reiniciar o OHS.
Inicie um browser e verifique se o OHS está acessível via HTTPS acessando o URL https://oam.example.com:4443.

Próximo tutorial

Crie e Configure um WebGate.

Feedback

Para fornecer feedback sobre este tutorial, entre em contato com idm_user_assistance_ww_grp@oracle.com.

Agradecimentos

Autor - Russ Hodgson

Título e Informações de Copyright

Install and Configure Oracle HTTP Server for Oracle Access Management 12c

F59424-01

June 2022