LimitXMLRequestBody
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
タスク タスク
タスク 2: iaspt.conf の構成 の構成 の構成 の構成
iaspt.confを構成して、使用するiasptデーモンにSSL Walletを指定するには、次の手順 を実行します。
1. mod_oc4jとiaspt間の通信は、必ず暗号化されます。そのため、SSL Walletファイルは iasptデーモン用に構成する必要があります。デフォルトでは、このWalletはOracle
HTTP Server Walletと同じです。このデフォルトは、iaspt.confの次の値を編集すると
変更できます。
wallet-file=<path to wallet file>
wallet-password=<password>
2. 次のコマンドを使用して、iasptデーモンを起動します。
opmnctl startall
タスク タスク タスク
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
mod_oc4j.confを構成し、iasptを使用してリクエストをルーティングするには、次の手順 を実行します。
1. 次の行をmod_oc4j.confに追加して、ポート・トンネリングを有効にします。
Oc4jiASPTActive on
2. 次の2行をmod_oc4j.confに追加して、SSL WalletおよびWalletパスワードをmod_
oc4j.confに指定します。
Oc4jiASPTWalletFile <path to wallet file>
Oc4jiASPTWalletPassword <password of wallet>
このWalletは、Oracle HTTP Serverまたはiaspt(あるいはその両方)で使用されるも
のと同じでもかまいません。
関連項目関連項目 関連項目関連項目:
■ 10-14ページの「wallet-file」
■ 10-14ページの「wallet-password」
関連項目関連項目
関連項目関連項目: 10-12ページの「Oc4jiASPTActive」
関連項目関連項目 関連項目関連項目:
■ 10-13ページの「Oc4jiASPTWalletFile」
■ 10-13ページの「Oc4jiASPTWalletPassword」
■ Oracle Wallet Managerの詳細は、『Oracle Application Server管理者
ガイド』を参照してください。
ポート・トンネリングの概要
セキュリティの管理 10-11
3. iasptデーモンのホストおよびポート・アドレスを指定します。たとえば、次の行を
mod_oc4j.confに追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701
保持するiasptデーモンと同じ数のOc4jiASPTProcessの行を追加できます。ホストお よびポート・アドレスは、構成されたiasptデーモンのものと一致する必要があります。
たとえば、10-9ページの「タスク1: opmn.xmlの構成」の手順2の例で構成した3つの iasptデーモンにリクエストをルーティングするには、次の3行を追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701 Oc4jiASPTProcess myhost.us.oracle.com:6702 Oc4jiASPTProcess myhost.us.oracle.com:6703
4. 次のコマンドを使用して、Oracle HTTP Serverを再起動し、変更を有効にします。
■ UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc
ias-component=HTTP_Server
ポート・トンネリング用の ポート・トンネリング用の ポート・トンネリング用の
ポート・トンネリング用の SSL の構成 の構成 の構成 の構成
この項では、iasptとOC4J間でのSSLの構成について説明します。
デフォルトでは、iasptデーモン・プロセスとOC4Jプロセスは、暗号化されていないデータ を使用して通信を行います。これらのプロセス間のSSL通信を構成するには、次の手順を実行 します。
1. iaspt.confで、値destination-sslをfalseからtrueに変更します。
2. SSLを使用するようにOC4Jプロセスを構成するには、『Oracle Application Server
Containers for J2EEセキュリティ・ガイド』を参照してください。
ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス
この項では、次の構成ファイルとそれらのパラメータについて説明します。
■ opmn.xml
■ mod_oc4j.conf
■ iaspt.conf
opmn.xml
Oracle Application Server内でOPMNにより管理されるプロセスを記述します。
ポート・トンネリングの一環として、起動されるiasptデーモン・プロセスを記述するエントエントエントエント リリ
リリがOPMNに存在する必要があります。このエントリには次の記述を含めます。
■ 起動するiasptデーモン・プロセスの数
■ これらのプロセスで使用できるポート
デフォルトのOracle Application Serverでは、iasptコンポーネントはopmn.xmlに含まれて いますが、無効になっています。
関連項目関連項目
関連項目関連項目: 10-12ページの「Oc4jiASPTProcess」
関連項目 関連項目 関連項目
関連項目: E-4ページの「opmn.xml」
関連項目関連項目
関連項目関連項目: 10-13ページの「iaspt.conf」
ポート・トンネリングの概要
10-12 Oracle HTTP Server管理者ガイド
mod_oc4j.conf
Oracle HTTP Serverによりmod_oc4jを構成します。
ポート・トンネリング用に、次の指定を行うディレクティブを追加する必要があります。
■ ポート・トンネリングを使用するかどうか
■ iasptデーモン・プロセスの静的位置
■ iasptデーモン・プロセスとの接続の確立に使用するSSL証明書の位置
デフォルトでは、mod_oc4jはOC4Jと直接通信します。ポート・トンネリング・プロセスの 場合、mod_oc4jはiasptデーモンを介してOC4Jに通信する必要があります。
次に、mod_oc4jをiasptデーモンに接続するために使用されるディレクティブを示します。
■ Oc4jiASPTActive
■ Oc4jiASPTProcess
Oc4jiASPTActive mod_oc4jがリクエストをルーティングするときにポート・トンネリング
を考慮する必要があるかどうかを示します。Oc4jEnableSSLがOnに構成されている場合、こ のディレクティブはOnに構成しないでください。ポート・トンネリング・プロセスを有効に するには、このディレクティブをOnに設定します。
Oc4jiASPTProcess ポート・トンネリング・プロセスのリスニング・ホストおよびポートを
記述します。mod_oc4j.confファイル内で、複数のポート・トンネリング・プロセス用にこ のディレクティブの複数のインスタンスを指定できます。
このディレクティブの構文は、host:portです。host値は、iasptデーモンが実行されてい るマシンのホスト名と一致する必要があります。port値は、そのiasptのopmn.xmlに構成 されているポートと一致する必要があります。hostには、標準のホスト名とIPアドレスの両方 を使用できます。
関連項目関連項目
関連項目関連項目: E-3ページの「mod_oc4j.conf」
関連項目 関連項目 関連項目
関連項目: 10-13ページの「iaspt.conf」
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 Oc4jiASPTActive パラメータ・タイプ 文字列
有効値 OnまたはOff デフォルト値 Off
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTProcess パラメータ・タイプ 文字列
有効値 使用可能なiasptデーモンのhost:port値
デフォルト値 該当なし
構文 host:port
例: myhost.us.oracle.com:6667
ポート・トンネリングの概要
セキュリティの管理 10-13 mod_oc4jはiasptデーモンと通信するときにSSLを使用する必要があります。次に、SSLの 有効化に使用されるディレクティブを示します。
■ Oc4jiASPTWalletFile
■ Oc4jiASPTWalletPassword
Oc4jiASPTWalletFile iasptデーモンとのSSL通信に使用されるSSL証明書を含む、Oracle
Walletファイルの場所を指定します。
Oc4jiASPTWalletPassword Walletファイルを開くときに認証に使用される不明瞭化された パスワードの値を指定します。この値は、Oracle Wallet Managerに含まれているユーティリ ティを使用して取得されます。
iaspt.conf
ポート・トンネリングを構成します。
このファイルでは、次の情報を指定します。
■ 使用するWalletファイルおよびパスワード。
■ ログ・ファイルの場所とログ・レベル。
■ iasptデーモンがリスニングするポート(オプション)。このポートは、iaspt.conf内に 指定するか、ポートの範囲を指定してopmn.xmlから渡すことができます。これにより、
複数のポート・トンネリング・プロセスで同じiaspt.confファイルを使用できます。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletFile パラメータ・タイプ 文字列
有効値 iasptデーモンとのSSL接続確立時に使用されるSSL証明書を含む
Walletファイルへのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletPassword パラメータ・タイプ 文字列
有効値 Oc4jiASPTWalletFileにより指定されたWalletファイルを開く際に認
証に使用されるパスワード
デフォルト値 該当なし
関連項目 関連項目 関連項目
関連項目: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
関連項目 関連項目 関連項目
関連項目: E-3ページの「iaspt.conf」
ポート・トンネリングの概要
10-14 Oracle HTTP Server管理者ガイド
iaspt.confファイルには、一連の名前/値ペアが含まれます。受け入れられるパラメータ名 は、次のとおりです。
■ wallet-file
■ wallet-password
■ log-file
■ log-level
■ iaspt-port
wallet-file ピアとのSSL通信に使用するSSL証明書を含む、Oracle Walletファイルの場所を 指定します。
wallet-password Walletファイルのオープン時に認証に使用されるパスワードの値を指定し
ます。この値は、Oracle Wallet Managerに含まれているユーティリティを使用して取得され ます。
log-file iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパスを指定しま
す。
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 wallet-file パラメータ・タイプ 文字列
有効値 他のプロセスとのSSL接続確立時に使用されるSSL証明書を含む Walletファイルへのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-password パラメータ・タイプ 文字列
有効値 wallet-fileにより指定されたWalletファイルを開く際の認証に使用さ
れるパスワード
デフォルト値 該当なし
関連項目 関連項目 関連項目
関連項目: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値 パラメータ名 log-file パラメータ・タイプ 文字列
有効値 iasptデーモンのログ・メッセージが書き込まれるログ・ファイル
のパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename