6. 既存システムの 既存システムの 既存システムの 既存システムの SSL 対応例 対応例 対応例 対応例
6.2. 設定ファイルの編集 設定ファイルの編集 設定ファイルの編集 設定ファイルの編集
ここではOracle iASを新規にインストールした状態なので、まずはじめに週報
システムを利用するためのOracle iASの設定をおこないます。同時にOracle iAS とブラウザ間を暗号化するSSLの設定もおこないます。
httpd.conf
Oracle iAS の Web サ ー バ で あ る 、Oracle HTTP Server の 基 本 的 な 設 定
は%iAS_HOME%¥Apache¥Apache¥conf ディレクトリにあるhttpd.confによってお こないます。ここでは以下の項目について設定します。
Port
サーバのデフォルトの待ち受けポートを設定します。 Windows版Oracle iASの デフォルトでは80番となっています。今回は9010に設定します。
Port 9010
Listen
サーバの待ち受けポートの設定をおこないます。複数のポートで待ちうける場 合は複数記述します。Windows版Oracle iASのデフォルトではhttp用に80番、
https(SSLで暗号化されたhttp)用に443番が設定されています。httpsを利用する際
は、後述の<VirtualHost>の設定もあわせておこないます。https 用のポートとして 今回はデフォルトの443を利用することにします。
Listen 9010 Listen 443
DocumentRoot
Web コンテンツのデフォルトのディレクトリを設定します。デフォルトで は%iAS_HOME%¥Apache¥Apache¥htdocsとなっています。
DocumentRoot "F:¥workflow¥htdocs"
ServerAdmin
サーバ管理者のメールアドレスを指定します。
ServerAdmin Tomohiko.Fukuda@oracle.com
<VirtualHost> 〜 </VirtualHost>
httpsを利用する場合に設定します。<VirtualHostの括弧の中に続いている値は通
信の待ち受け位置で、下の例では443番ポートで待ち受けていることを示します。
Listen指示子でSSL用に設定した値を設定してください。また<VirtualHost>内の以
下の指示子も変更する必要があります。
DocumentRoot
SSL通信をおこなうWebコンテンツのデフォルトのディレクトリを設定します。
デフォルトでは%iAS_HOME%¥Apache¥Apache¥htdocsとなっています。この設定 を コ メ ン ト ア ウ ト も し く は 消 去 す る と 、<VirtualHost>以 前 に 設 定 し た
DocumentRoot指示子の値が継承されます。
ServerAdmin
SSL 通信をおこなうサーバの管理者のアドレスを指定します。この設定をコメ ントアウトもしくは消去すると、<VirtualHost>以前に設定したServerAdmin指示子 の値が継承されます。
SSLCertificateFile SSLCertificateKeyFile
Webサーバの証明書および秘密鍵を指定します。なお、Webサーバ用の証明書 及び秘密鍵はOracle iASのWalletとは形式が異なるので、別に作成する必要があ ります。Webサーバ用の証明書、秘密鍵はopenSSL、ICATなどのパッケージを用 いて作成することができますが、ここでは具体的な作成方法は省略します。それ ぞれの指示子のデフォルトは、証明書(SSLCertificateFile)が conf¥ssl.crt¥server.crt、
秘密鍵(SSLCertificateKeyFile)がconf¥ssl.key¥server.keyとなっています。
<VirtualHost _default_:443>
DocumentRoot "F:¥workflow¥htdocs"
ServerAdmin Tomohiko.Fukuda@oracle.com
〜
SSLCertificateFile conf¥ssl.crt¥server.crt SSLCertificateKeyFile conf¥ssl.key¥server.key
〜
jserv.conf
jserv.confは%iAS_HOME%¥Apache¥jserv¥confディレクトリにあり、JavaVMの
設定をおこないます。
ApJservAction
週報システムではwfsという拡張子を持つファイルを定義しています。この指 示子ではブラウザからこのファイルを要求された場合の処理を設定しています。
ここではworkflow.servlet.WorkflowServletに処理を渡す設定をおこなっています。
ApJServAction .wfs /servlet/workflow.servlet.WorkflowServlet
jserv.properties
jserv.propertiesはjserv.confと同じく%iAS_HOME%¥Apache¥jserv¥confディレク
トリにあり、ServletなどJavaプログラムを実行する際のClasspathなどを定義して
います。Oracle iASではインストール時に設定はすべて完了していますが、週報シ
ステムを利用するには以下の設定を追加する必要があります。
wrapper.classpath=F:¥workflow¥lib¥runtime.jar
zone.properties
zone.propertiesは%iAS_HOME%¥Apache¥jserv¥servletsディレクトリにあり、サー
ブレットのレポジトリやゾーンについての設定をおこないます。
repositories
ゾーンに含まれるJavaクラスファイルの物理的な場所を指定します。カンマで 区切ることにより複数指定できます。ここではすでにある設定に週報システムで 利用するディレクトリを追加する形をとっています。
repositories=F:¥Oracle¥iAS¥Apache¥Jserv¥servlets, F:¥workflow¥classes
initArgs
サーブレットで利用する変数に初期値を代入します。週報システムではサーブ レットで用いるデータベースへの接続の設定をここで設定しています。下記の設
定ではworkflow.servlet.WorkflowServletの「connect」という変数にデータベースへ
の接続文字列を代入しています。ここで OCI ドライバの SSL 設定をおこなった
サービス・ネーミングを指定することでOracle iASとデータベース間をSSL暗号 化することができます。
servlet.workflow.servlet.WorkflowServlet.initArgs=connect=jdbc:oracl e:oci8:wfs/wfs@ora816-ssl
XSQLConfig.xml
XSQLConfig.xml は%iAS_HOME%¥xdk¥lib にあり、XSQL サーブレットの設定
をおこないます
<connectiondefs> 〜 </connectiondefs>
XSQL サーブレットからのデータベースへの接続の設定を追加します。ここで OCI ドライバの SSL 設定をおこなったサービス・ネーミングを指定することで
Oracle iASとデータベース間をSSL暗号化することができます。
<connectiondefs>
〜
<connection name="wfs">
<username>wfs</username>
<password>wfs</password>
<dburl>jdbc:oracle:oci8:@ora816-ssl</dburl>
<driver>oracle.jdbc.driver.OracleDriver</driver>
</connection>
</connectiondefs>
以上で設定は完了です。 SSL 暗号化の設定はブラウザと Oracle iAS 間は
http.confファイル、Oracle iASとデータベース間はサービス・ネーミングの変更の
みですので、非常に容易に現行のシステムを移行できるといえます。