SSL CA SSL CA
SSL CA ルート ルート ルート ルート
「CAルート」フォームにより、Webサイトでどのルート証明書を受け付けるかを指定でき ます。Oracle Application Serverでは、デフォルトで、図3-12に示す4つのSSL CA(認証 局)が信頼されます。
図図図
図3-12 「「「「CA((((SSL証明書認証)ルート」フォーム証明書認証)ルート」フォーム証明書認証)ルート」フォーム証明書認証)ルート」フォーム
「ステータス」
「ステータス」
「ステータス」
「ステータス」: : : : 「 「 「 「Trusted Trusted Trusted Trusted」と「 」と「 」と「 」と「Untrusted Untrusted Untrusted Untrusted」 」 」 」
「Trusted」CAルートとは、そのCAルートを使用して認証したユーザーがアクセスを許可 されることを意味します。「Untrusted」CAルートの場合、それを使用したユーザーはアク セスを拒否されます。
証明書の更新 証明書の更新 証明書の更新 証明書の更新
CAルートの「ステータス」を変更するには、次のステップを実行します。
1. 証明書を選択します。
2. 「Update」をクリックします。
3. その証明書についての詳細を示すウィンドウが表示されます。
4. 「Trust」ボタン(この証明書を信頼する)または「Untrust」ボタン(信頼しない)をク リックします。
5. リスナーをリロードします。
1. 「Add」をクリックします。
「CAルート:追加」フォームが表示されます。
2. 最初のボックスにその証明書の一意の名前を入力します。この名前は512文字以内にす る必要があります。
3. 2つ目のボックスにBase64の証明書を貼り付けます。
証明書の削除 証明書の削除 証明書の削除 証明書の削除
既存の証明書をリストから削除するには、証明書を選択して「Delete」ボタンをクリックし ます。
証明書の詳細は、『Oracle Application Server セキュリティ・ガイド』を参照してください。
セキュリティ セキュリティ セキュリティ セキュリティ
「セキュリティ」フォーム(図3-13)では、個々のファイルとディレクトリを保護する認証 方式または制限方式(あるいはその両方)を指定できます。
図図図
図3-13 「セキュリティ」フォーム「セキュリティ」フォーム「セキュリティ」フォーム「セキュリティ」フォーム
このフォームで、次のフィールドを設定できます。
仮想パス 仮想パス仮想パス
仮想パス ワイルドカードを組み込んだ仮想ファイル名、ディレクトリ名、またはファイル・
パス名。各HTTPリスナーの仮想ファイル・システムは、HTTPリスナーのディレクトリ・
フォームで定義します。次に、その例を示します。
■ /support/news — 1つの仮想ファイル名を指定します。
■ /support/partners/ — 仮想ディレクトリ全体を指定します。
■ /support/crypt* — 仮想ディレクトリ/support/の中のcryptで始まるすべての ファイルを指定します。
アクセス・モード アクセス・モードアクセス・モード
アクセス・モード 各ファイル・セットのアクセス・タイプを指定するプルダウン・メ ニュー。次の表にリストされているモードの組合せを指定できます。
基本 基本基本
基本////ダイジェストダイジェストダイジェストダイジェスト/Crypt/Crypt /Crypt/Crypt 指定されたファイルまたはディレクトリに、基本認証、ダイジェ スト認証、Crypto SSlのいずれを適用するかを設定するプルダウン・メニュー。このフィー ルドを使用して認証方式を指定した場合、「レルム」フィールドでレルムを指定する必要が あります。
レルム レルムレルム
レルム 認証方式の場合、「基本認証」または「ダイジェスト認証」フォームで定義したレル ムの1つを指定します。
&/|
&/| &/|
&/| このプルダウン・メニューで、特定のファイルまたはディレクトリに認証方式と制限方 式の両方を指定できます。
'&'を選択した場合、要求元は指定されたアドレス・グループからHTTPリスナーにアクセ
スし、ユーザー名とパスワードを入力する必要があります。'|'を選択した場合、要求元は2 つの方式のうちのどちらかが満たされた場合に、指定されたファイルまたはディレクトリに アクセスできます。
Domain DomainDomain
Domain 指定されたファイルまたはディレクトリに、IPベースの制限とドメイン・ベースの
制限のどちらを適用するか、またはどちらも適用しないかを設定するプルダウン・メ ニュー。このフィールドを使用して制限方式を指定する場合、「グループ」フィールドでア ドレス・グループを指定する必要があります。
Windows NTユーザーへの注意ユーザーへの注意ユーザーへの注意ユーザーへの注意: 「仮想パス」フィールドにディレクトリ 名を入力する際、ディレクトリ区切りにはスラッシュ(/)ではなく円 マーク(¥)を使用してください。
アクセス・モード アクセス・モード アクセス・モード
アクセス・モード ファイルまたはディレクトリにアクセスする方法ファイルまたはディレクトリにアクセスする方法ファイルまたはディレクトリにアクセスする方法ファイルまたはディレクトリにアクセスする方法
R GET、HEADまたはPOSTを使用。具体的な方法はリソースのアク
セス方法のタイプによって異なる。
W PUTを使用。
D DELETEを使用。
認証または制限方式についての詳細は、『Oracle Application Serverセキュリティ・ガイド』
を参照してください。
サードパーティ製のリスナーの使用 サードパーティ製のリスナーの使用 サードパーティ製のリスナーの使用 サードパーティ製のリスナーの使用
付属のOracle HTTPリスナー以外のリスナーを使用できます。Oracle Application Serverで
は、次のサードパーティ製リスナーがサポートされています。
■ Netscape FastTrack
■ Netscape Enterprise Server
■ Microsoft Internet Information Server(for NT)
■ Apache(UNIX用)
サードパーティ製のリスナーの設定の詳細は、第4章「サードパーティー製のHTTPサー バーの登録(移行)」を参照してください。
4
サードパーティー製の サードパーティー製の サードパーティー製の
サードパーティー製の HTTP サーバーの登録 サーバーの登録 サーバーの登録 サーバーの登録
(移行)
(移行)
(移行)
(移行)
内容 内容 内容 内容
■ 概要
■ Netscape Serverの登録
■ Microsoft Internet Information Servers(NTのみ)の登録
■ Apacheサーバーのビルドおよび登録(UNIXのみ)
概要 概要 概要 概要
Oracle Application Serverでは、サードパーティ製のHTTPサーバーを使用してリスナーの
機能を実行できます。Oracle Application Serverでは、次の製品の移行をサポートしていま す。
■ Netscape Enterprise Server
■ Apache
■ Microsoft Internet Information Server(IIS)
バージョンに関する情報は、『Oracle Application Serverインストレーション・ガイド』を参 照してください。
Netscape Server Netscape Server Netscape Server
Netscape Server の登録 の登録 の登録 の登録
Oracle Installerは、Netscape Enterprise HTTP Serverを自動的に検出します。インストール
中に、1つのNetscape Serverを自動的に登録するように選択できます。
インストール中、obj.conf.savへの登録時に、Netscape Enterprise HTTP Serverの元の設定 のバックアップが自動的に作成されます。このファイルは、obj.confと同じディレクトリに 入っています。
「 「 「
「OAS OAS OAS OAS ユーティリティ」ページを使用した ユーティリティ」ページを使用した ユーティリティ」ページを使用した ユーティリティ」ページを使用した Netscape Server Netscape Server Netscape Server Netscape Server の手動登録 の手動登録 の手動登録 の手動登録
1. 次に示すOracle Application Serverの「Welcome」ページに移動します。
http://hostname.domain:port
(デフォルトのportは、8888です。) ユーザー名とパスワードを入力します。
2. 「OASユーティリティ」アイコンをクリックします。
3. 「ユーティリティ」→「外部リスナー」→「登録」の順でツリー構造を拡張し、
「Netscape」を選択します。
Netscapeリスナーの登録フォームが表示されます。
注意注意注意
注意: リスナーの設定を変更した場合は、リスナーをOracle Application
Serverに登録する必要があります。
注意注意注意
注意: Netscape設定ファイルmagnus.confが空の場合、登録プロセスは
異常終了し、ブラウザがハングアップします。 Netscapeリスナーの登録前 に、有効なNetscape設定ファイルmagnus.confが存在することを確認し てください。
図図図
図4-1 Netscapeリスナーの登録フォームリスナーの登録フォームリスナーの登録フォームリスナーの登録フォーム
4. リスナーが稼動しているノードを選択します。
Netscapeリスナーの登録フォームが表示されます。
5. 次の情報を入力します。
■ Netscapeのホーム・ディレクトリ
■ Netscape Serverのタイプ(ドロップダウン・リスト)
■ Adminポート番号
6. 「外部リスナーを検索」をクリックします。これにより、検索されたすべてのリスナー のリストが表示されます。
7. 「登録」の下のボックスにチェックを付けます。
8. 「チェックが付いているリスナーを登録」をクリックします。
Netscape Server Netscape Server Netscape Server
Netscape Server の開始、停止および設定 の開始、停止および設定 の開始、停止および設定 の開始、停止および設定
いったんNetscape Serverがインストールされると、このノードにインストール済みのリス
ナーのリストが自動的に表示されます。このリストを表示するには、次のステップを実行し ます。
1. ページの一番上の アイコンをクリックして、「OAS Manager」を選択しま す。
2. 左の列のWebサイト・フォルダの名前を拡張して、「HTTPリスナー」を選択します。
これで、新規に登録されたNetscapeリスナーとともに、既存のリスナーが表示されま す。このページから、Netscapeリスナーの追加、削除、開始、停止、リロードおよびモ ニターができます。
登録中に行われる変更 登録中に行われる変更 登録中に行われる変更 登録中に行われる変更
登録プロセスでは、次の処理が行われます。
■ %NS_HOME%¥https-server¥configディレクトリにあるNetscape Serverの設定ファイ ルobj.conf を設定する。
■ 移行ツールによりこれらのファイルとOracle Web Request Brokerがリンクされ、元の ファイルがfilename.savに保存される。
init関数により、Netscape ServerはWRBモジュールをロードし、次のようにobj.confファ イルに追加します。 <NS_HOME>および<ORAWEB_HOME>は、それぞれNetscape Server のホームおよびOracle Application Serverインストレーション・ディレクトリのフルパスに 置き換えられることに注意してください。
Init fn=load-modules shlib=<ORAWEB_HOME>/lib/ndwfns362.so ¥ funcs="oracle-adp-init,oracle-adp-auth-trans,oracle-adp-service,¥
oracle-adp-addlog,oracle-adp-error,oracle-adp-name-trans,¥
oracle-adp-path-check,oracle-adp-object-type"
Init fn=oracle-adp-init adaptor="<ORAWEB_HOME>/lib/ndwfn362.so" ¥ serverconf="<NS_HOME>/https-server/config/obj.conf" ¥
servererrfile="<NS_HOME>/https-server/logs/errors" ¥
mimetypesfile="<NS_HOME>/https-server/config/mime.types" listenername="mynode" ¥ ORAWEB_SITE="website40"
Oracle Application Server リリース 4.0.8.2のページを表示するには、Netscape Serverに
ディレクトリ・マッピングを追加する必要があります。これらは次のように、obj.confファ イルのデフォルト・オブジェクト・セクションに追加されます。
NameTrans fn=pfx2dir from=/ows-bin dir="<ORAWEB_HOME>/bin" name="cgi"
NameTrans fn=pfx2dir from=/ows-doc dir="<ORAWEB_HOME>/doc"
NameTrans fn=pfx2dir from=/ows-img dir="<ORAWEB_HOME>/admin/img"
NameTrans fn=pfx2dir from=/ows-aimg dir="<ORAWEB_HOME>/admin/img"
NameTrans fn=pfx2dir from=/ows-adoc dir="<ORAWEB_HOME>/admin/doc"
obj.confのデフォルト・オブジェクト・セクションに次の関数が追加されます。
AuthTrans fn="oracle-adp-auth-trans"
NameTrans fn="oracle-adp-name-trans"
PathCheck fn="oracle-adp-path-check"
注意注意注意
注意: ファイルndwfm362.so((((Windows NTの場合はの場合はの場合はの場合はdwfn36240.dll)))) は、このファイルがOracle Application Server 4.0用にEnterprise Server
3.6.2をインストールしているときに作成されたことを示しています。