実行 実行
Oracle Application Serverのインストール・プロセスで設定されたデフォルトの構成では、認
証プロキシがサポートされます。認証プロキシでは、アプリケーションを実行する接続先サー バーにアクセスできるように、ユーザーがユーザー名とパスワードを指定する必要があります。
認証プロキシは通常、ユーザーがログインしているか(または認証されているか)どうかを検 出するためにCookieを設定します。Cookieはその後のすべてのネットワーク要求時に送信さ れ、不要なログイン・プロンプトを回避します。
ユーザーがJInitiatorでNetscapeを実行している場合、プロキシの認証Cookieがすべての要求 とともにサーバーへ送信されるようにするには、特定の構成要件が必要です。基本的要件とし
て、JInitiatorがアクセスする必要のあるすべてのURLは(JARファイルとForms Listener
Servletの場合)、HTMLページのドキュメント・ベースの下に位置する必要があります。これ
には、Forms Servletを使用してページを生成し、
https://myserver.com/forms/frmservlet?config=myAppなどの/formsの下のURL を使用してそのページを呼び出します。
Oracle Application Serverのインストール・プロセスで設定されているcodebaseおよび
serverURL値は、/forms/javaおよび/forms/lservletです。これらはページのドキュメ
ント・ベース(/forms)の下にあるので、認証プロキシが機能します。
Oracle Forms ServicesとSSL
5.11 Oracle Forms Services と と と と SSL
Oracle Application Server 10gのインストール時、HTTPSポートはデフォルトで無効です。SSL
を有効にするには、まずOracle HTTP ServerのHTTPSポートを有効にします。次にWeb
Cacheを有効にして、Oracle HTTP ServerからのHTTPS接続を受け入れます。
5.11.1 SSL を使用する を使用する を使用する を使用する Oracle HTTP Server の構成 の構成 の構成 の構成
SSLを使用するようOracle HTTP Serverを構成するとき、Oracle Process Manager and
Notification Server(OPMN)の構成ファイルの一部を変更します。このファイルを変更および
保存したら、OPMNプロセスを再起動する必要があります。
SSLを使用するを使用するを使用するを使用するOracle HTTP Serverを構成するにはを構成するにはを構成するにはを構成するには:
1. テキスト・エディタでORACLE_HOME/opmn/conf/opmn.xmlを開き、次のコード・ブ ロックを検索します。
<ias-component id="HTTP_Server">
<process-type id="HTTP_Server" module-id="OHS">
<module-data>
<category id="start-parameters">
<data id="start-mode" value="ssl-disabled"/>
</category>
</module-data>
<process-set id="HTTP_Server" numprocs="1"/>
</process-type>
</ias-component>
2. start-modeパラメータの値をssl-enabledに変更します。
<ias-component id="HTTP_Server">
<process-type id="HTTP_Server" module-id="OHS">
<module-data>
<category id="start-parameters">
<data id="start-mode" value="ssl-enabled"/>
</category>
</module-data>
<process-set id="HTTP_Server" numprocs="1"/>
</process-type>
</ias-component>
3. 変更されたopmn.xml構成ファイルをOPMNが強制的にリロードするようにします。
opmnctl reload 注意
注意 注意
注意: (実行しているアプリケーションの構成時にユーザー/パスワードが 指定されておらず)ログイン・ダイアログが表示されるようにFormsアプリ ケーションがコーディングされている場合、SSL/HTTPSでアプリケーショ ンを実行しないと、セキュリティ上の危険があることに注意してください。
ログオン・ダイアログに入力するパスワードは、ネットワーク上に送信され ます。
5.11.2 SSL を使用する を使用する を使用する を使用する Oracle Web Cache の構成 の構成 の構成 の構成
「Web Cache Admin」ページを使用して、Oracle HTTP ServerからのHTTPSの接続を有効にし
ます。
SSLを使用するを使用するを使用するを使用するOracle Web Cacheを構成するにはを構成するにはを構成するにはを構成するには:
1. 「Web Cache Manager」ページを開きます。インストール時にOracleAS Web Cacheを構
成している場合は、http://hostname.domain:portからこれにアクセスできます。デ フォルトのポートは4000です。また、次のファイルにWeb CacheのHTTP Listenポート 番号がリストされています。
■ Solarisの場合: ORACLE_HOME/install/portlist.ini
■ Windowsの場合: ORACLE_HOME¥install¥portlist.ini 2. アプリケーション・サーバーの管理者としてログインします。
3. ナビゲータ・フレームで「Port」に移動して、「Listen Ports」をクリックします。
4. 「Add」をクリックします。
5. 「For Cache」ドロップダウン・リストから、対象となるWeb Cacheを選択します。
6. 表5-1に示す情報を入力します。
表 表 表
表5-1 HTTPSポートの構成情報ポートの構成情報ポートの構成情報ポートの構成情報 設定設定
設定設定 説明説明説明説明
IP Address 有効な任意のIPアドレス
Port Number 443
Protocol HTTPS
Require Client-Side Certification クライアント側の証明書を有効または無効に します。
「Require Client-Side Certificate」を選択して、
OracleAS Web CacheがブラウザにSSL証明 書を要求するようにします。それには webcache/wallet/defaultから
ewallet.p12ファイルをインポートする必要が あります。
クライアント側の証明書は、クライアントの 識別情報を検証する方法の1つです。証明書 は、クライアント・ユーザーの情報をユー ザーの公開鍵にバインドするもので、信頼で きる認証局によってデジタル署名されている 必要があります。
Wallet Walletのディレクトリ上の場所を入力しま
す。このディレクトリにはWalletがすでに含 まれている必要があります。このWalletは、
OracleAS Web Cacheによってホストされる
サイトのHTTPSリクエストを管理、無効化
および統計監視するために使用されます。
このデフォルトを使用している場合でも、
Walletの場所を入力することをお薦めしま
す。デフォルトのパスは、ORACLE_
HOME/webcache/wallets/defaultです。
注意注意
注意注意: クライアント側の証明書を選択および使用するときは、Sun Java
Plug-in 1.4.2以上を使用してください。詳細は、http://java.sun.com/
を参照してください。
Oracle Forms ServicesとSSL
7. 「Apply Changes」をクリックします。
8. Web Cacheを再起動します。
5.11.3 SSL を使用するフォームの実行 を使用するフォームの実行 を使用するフォームの実行 を使用するフォームの実行
HTTPSポートを使用するFormsアプリケーションを実行するには、証明書をインポートする
必要があります。ポート4443からWeb Cacheにアクセスする場合、Web Cache証明書をイン ポートする必要があります。ポート4444からOracle HTTP Serverにアクセスする場合、
Oracle HTTP Serverの証明書をインポートする必要があります。
Web Cache証明書をインポートするには証明書をインポートするには証明書をインポートするには証明書をインポートするには:
1. Wallet Managerを起動します。
■ Windowsの場合: Wallet Managerのlaunch.exeを起動します。
■ Solarisの場合: owm
2. ORACLE_HOME¥WebCache¥wallets¥defaultを開きます。
3. パスワードとしてwelcomeを入力します。
4. 「自動ログイン自動ログイン自動ログイン自動ログイン」を選択します。
5. 「テスト用のみテスト用のみテスト用のみテスト用のみ」を選択します。
6. 「操作操作操作操作」→「信頼できる証明書のエクスポート信頼できる証明書のエクスポート信頼できる証明書のエクスポート」を選択し、名前を入力します。信頼できる証明書のエクスポート 7. このファイルをテキスト・エディタで開き、内容をすべて選択してC:¥Program
Files¥Oracle¥JInitiator 1.3.1.21¥lib¥security¥certdb.txtに追加します。
8. Form Servletをhttps://computer.mycompany.com:4443/forms/frmservletとし て実行します。
9. JInitiatorログ・ウィンドウがHTTPSプロトコルを表示することを確認します。
Oracle HTTP Serverの証明書をインポートするにはの証明書をインポートするにはの証明書をインポートするにはの証明書をインポートするには:
1. Wallet Managerを起動します。
■ Windowsの場合: Wallet Managerのlaunch.exeを起動します。
■ Solarisの場合: owm
2. ORACLE_HOME¥Apache¥Apache¥conf¥ssl.wlt¥defaultを開きます。
3. パスワードとしてwelcomeを入力します。
4. 「自動ログイン自動ログイン自動ログイン自動ログイン」を選択します。
5. 「テスト用のみテスト用のみテスト用のみテスト用のみ」を選択します。
6. 「操作操作操作操作」→「信頼できる証明書のエクスポート信頼できる証明書のエクスポート信頼できる証明書のエクスポート」を選択し、名前を入力します。信頼できる証明書のエクスポート 7. このファイルをテキスト・エディタで開き、内容をすべて選択してC:¥Program
Files¥Oracle¥JInitiator 1.3.1.21¥lib¥security¥certdb.txtに追加します。
8. Form Servletをhttps://computer.mycompany.com:4444/forms/frmservletとし て実行します。
9. JInitiatorログ・ウィンドウがHTTPSプロトコルを表示することを確認します。
5.11.4 ロード・バランシング・ルーターを使用した ロード・バランシング・ルーターを使用した ロード・バランシング・ルーターを使用した ロード・バランシング・ルーターを使用した SSL の構成 の構成 の構成 の構成
HTTPSポートを使用するFormsアプリケーションを実行するには、証明書をインポートする
必要があります。Formsサーバーがロード・バランシング・ルーターの後ろにあり、Forms サーバーでSSLが終了する場合、証明書をロード・バランシング・ルーターからインポートす る必要があります。
ロード・バランシング・ルーター上のFormsアプリケーションでSSLを有効にするには、次の 手順に従います。
1. Webブラウザでhttps://mycomputer.us.oracle.com:443/forms/frmservletを 開き、「セキュリティの警告セキュリティの警告セキュリティの警告」ダイアログを開きます。セキュリティの警告
2. 「証明書の表示証明書の表示証明書の表示証明書の表示」をクリックします。
3. 「証明書」ダイアログで、「詳細詳細詳細詳細」タブをクリックします。
4. 「ファイルにコピーファイルにコピーファイルにコピーファイルにコピー」をクリックします。
5. 証明書のエクスポート・ウィザードの開始ページで「次へ次へ次へ次へ」をクリックします。
6. 「エクスポートファイルの形式」ページで、「Base-64 encoded X.509 (.CER)」を選択し、
「次へ」をクリックします。
7. c:¥temp¥formsなどのファイル名を入力して、「次へ」をクリックします。
8. 「完了完了完了完了」をクリックします。
エクスポートが正常に終了したことを知らせるメッセージが表示されます。
9. 「OK」をクリックします。
10.「セキュリティの警告」ダイアログを開いたまま証明書のエクスポート・ウィザードを終了 します。
11. テキスト・エディタでc:¥temp¥forms.cerを開きます。
12. ファイルの内容をlib¥securityにあるJInitiatorのcertdb.txtファイルへコピーします。
13. certdb.txtを保存します。
14.「セキュリティの警告」ダイアログをもう一度開いて、「はいはいはいはい」をクリックします。