LimitXMLRequestBody
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
タスク タスク 2: iaspt.conf の構成 の構成 の構成 の構成
iaspt.confを構成して、使用するiasptデーモンにSSL Walletを指定するには、次の手順 を実行します。
1. mod_oc4jとiaspt間の通信は、必ず暗号化されます。そのため、SSL Walletファイルは iasptデーモン用に構成する必要があります。デフォルトでは、このWalletはOracle
HTTP Server Walletと同じです。このデフォルトは、iaspt.confの次の値を編集すると
変更できます。
wallet-file=<path to wallet file>
wallet-password=<password>
2. 次のコマンドを使用して、iasptデーモンを起動します。
opmnctl startall
タスク タスク タスク
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
mod_oc4j.confを構成し、iasptを使用してリクエストをルーティングするには、次の手順
を実行します。
1. 次の行をmod_oc4j.confに追加して、ポート・トンネリングを有効にします。
Oc4jiASPTActive on
2. 次の2行をmod_oc4j.confに追加して、SSL WalletおよびWalletパスワードを mod_oc4j.confに指定します。
Oc4jiASPTWalletFile <path to wallet file>
Oc4jiASPTWalletPassword <password of wallet>
このWalletは、Oracle HTTP Serverまたはiaspt(あるいはその両方)で使用されるも
のと同じでもかまいません。
3. iasptデーモンのホストおよびポート・アドレスを指定します。たとえば、次の行を
mod_oc4j.confに追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701
保持するiasptデーモンと同じ数のOc4jiASPTProcessの行を追加できます。ホストお よびポート・アドレスは、構成されたiasptデーモンのものと一致する必要があります。
たとえば、9-9ページの「タスク1: opmn.xmlの構成」の手順2の例で構成した3つの iasptデーモンにリクエストをルーティングするには、次の3行を追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701 Oc4jiASPTProcess myhost.us.oracle.com:6702 Oc4jiASPTProcess myhost.us.oracle.com:6703
関連項目関連項目 関連項目関連項目:
■ 9-14ページの「wallet-file」
■ 9-14ページの「wallet-password」
関連項目関連項目
関連項目関連項目: 9-12ページの「Oc4jiASPTActive」
関連項目関連項目 関連項目関連項目:
■ 9-13ページの「Oc4jiASPTWalletFile」
■ 9-13ページの「Oc4jiASPTWalletPassword」
■ Oracle Wallet Managerの詳細は、『Oracle Application Server管理者
ガイド』を参照してください。
ポート・トンネリングの概要
4. 次のコマンドを使用して、Oracle HTTP Serverを再起動し、変更を有効にします。
■ UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc
ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc
ias-component=HTTP_Server
ポート・トンネリング用の ポート・トンネリング用の ポート・トンネリング用の
ポート・トンネリング用の SSL の構成 の構成 の構成 の構成
この項では、iasptとOC4J間でのSSLの構成について説明します。
デフォルトでは、iasptデーモン・プロセスとOC4Jプロセスは、暗号化されていないデータ を使用して通信を行います。これらのプロセス間のSSL通信を構成するには、次の手順を実行 します。
1. iaspt.confで、値destination-sslをfalseからtrueに変更します。
2. SSLを使用するようにOC4Jプロセスを構成するには、『Oracle Containers for J2EEセキュ リティ・ガイド』を参照してください。
ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス ポート・トンネリングの構成リファレンス
この項では、次の構成ファイルとそれらのパラメータについて説明します。
■ opmn.xml
■ mod_oc4j.conf
■ iaspt.conf
opmn.xml
Oracle Application Server内でOPMNにより管理されるプロセスを記述します。
ポート・トンネリングの一環として、起動されるiasptデーモン・プロセスを記述するエントエントエントエント リ
リ リ
リがOPMNに存在する必要があります。このエントリには次の記述を含めます。
■ 起動するiasptデーモン・プロセスの数
■ これらのプロセスで使用できるポート
デフォルトのOracle Application Serverでは、iasptコンポーネントはopmn.xmlに含まれて いますが、無効になっています。
関連項目関連項目
関連項目関連項目: E-4ページの「opmn.xml」
関連項目 関連項目 関連項目
関連項目: 9-14ページの「iaspt.conf」
ポート・トンネリングの概要
mod_oc4j.conf
Oracle HTTP Serverによりmod_oc4jを構成します。
ポート・トンネリング用に、次の指定を行うディレクティブを追加する必要があります。
■ ポート・トンネリングを使用するかどうか
■ iasptデーモン・プロセスの静的位置
■ iasptデーモン・プロセスとの接続の確立に使用するSSL証明書の位置
デフォルトでは、mod_oc4jはOC4Jと直接通信します。ポート・トンネリング・プロセスの 場合、mod_oc4jはiasptデーモンを介してOC4Jに通信する必要があります。
次に、mod_oc4jをiasptデーモンに接続するために使用されるディレクティブを示します。
■ Oc4jiASPTActive
■ Oc4jiASPTProcess
Oc4jiASPTActive mod_oc4jがリクエストをルーティングするときにポート・トンネリング
を考慮する必要があるかどうかを示します。Oc4jEnableSSLがOnに構成されている場合、こ のディレクティブはOnに構成しないでください。ポート・トンネリング・プロセスを有効に するには、このディレクティブをOnに設定します。
Oc4jiASPTProcess ポート・トンネリング・プロセスのリスニング・ホストおよびポートを
記述します。mod_oc4j.confファイル内で、複数のポート・トンネリング・プロセス用にこ のディレクティブの複数のインスタンスを指定できます。
このディレクティブの構文は、host:portです。host値は、iasptデーモンが実行されてい るマシンのホスト名と一致する必要があります。port値は、そのiasptのopmn.xmlに構成 されているポートと一致する必要があります。hostには、標準のホスト名とIPアドレスの両方 を使用できます。
関連項目関連項目
関連項目関連項目: E-4ページの「mod_oc4j.conf」
関連項目 関連項目 関連項目
関連項目: 9-14ページの「iaspt.conf」
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 Oc4jiASPTActive パラメータ・タイプ 文字列
有効値 OnまたはOff デフォルト値 Off
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTProcess パラメータ・タイプ 文字列
有効値 使用可能なiasptデーモンのhost:port値 デフォルト値 該当なし
構文 host:port
例: myhost.us.oracle.com:6667
ポート・トンネリングの概要
mod_oc4jはiasptデーモンと通信するときにSSLを使用する必要があります。次に、SSLの 有効化に使用されるディレクティブを示します。
■ Oc4jiASPTWalletFile
■ Oc4jiASPTWalletPassword
Oc4jiASPTWalletFile iasptデーモンとのSSL通信に使用されるSSL証明書を含む、Oracle
Walletファイルの場所を指定します。
Oc4jiASPTWalletPassword Walletファイルを開くときに認証に使用される不明瞭化された パスワードの値を指定します。この値は、Oracle Wallet Managerに含まれているユーティリ ティを使用して取得されます。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletFile パラメータ・タイプ 文字列
有効値 iasptデーモンとのSSL接続確立時に使用されるSSL証明書を含むWallet
ファイルへのパス。
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletPassword パラメータ・タイプ 文字列
有効値 Oc4jiASPTWalletFileにより指定されたWalletファイルを開く際に認証に使
用されるパスワード。
デフォルト値 該当なし
関連資料関連資料
関連資料関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
ポート・トンネリングの概要
iaspt.conf
ポート・トンネリングを構成します。
このファイルでは、次の情報を指定します。
■ 使用するWalletファイルおよびパスワード
■ ログ・ファイルの場所とログ・レベル
■ iasptデーモンがリスニングするポート(オプション)。このポートは、iaspt.conf内 に指定するか、ポートの範囲を指定してopmn.xmlから渡すことができます。これによ り、複数のポート・トンネリング・プロセスで同じiaspt.confファイルを使用できま す。
iaspt.confファイルには、一連の名前/値ペアが含まれます。受け入れられるパラメータ名 は、次のとおりです。
■ wallet-file
■ wallet-password
■ log-file
■ log-level
■ iaspt-port
wallet-file ピアとのSSL通信に使用するSSL証明書を含む、Oracle Walletファイルの場所を 指定します。
wallet-password Walletファイルのオープン時に認証に使用されるパスワードの値を指定し
ます。この値は、Oracle Wallet Managerに含まれているユーティリティを使用して取得されま す。
関連項目関連項目
関連項目関連項目: E-3ページの「iaspt.conf」
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 wallet-file パラメータ・タイプ 文字列
有効値 他のプロセスとのSSL接続確立時に使用されるSSL証明書を含むWallet ファイルへのパス。
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-password パラメータ・タイプ 文字列
有効値 wallet-fileにより指定されたWalletファイルを開く際の認証に使用されるパ
スワード デフォルト値 該当なし
関連資料 関連資料 関連資料
関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
ポート・トンネリングの概要
log-file iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパスを指定しま
す。
log-level ログギング・レベルを指定します。9が最高で、0はロギングを行わないことを意味
します。
iaspt-port iasptデーモンが接続を受け入れるポートの値を指定します。このパラメータは
オプションです。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値 パラメータ名 log-file パラメータ・タイプ 文字列
有効値 iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 log-level パラメータ・タイプ 整数
有効値 整数(0~9) デフォルト値 3
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 iaspt-port パラメータ・タイプ 整数
有効値 有効なTCP/IPポート値
構文 整数
例: 9898 デフォルト値 該当なし