mod_vhost_alias
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
タスク タスク 2: iaspt.conf の構成 の構成 の構成 の構成
中間層(スタンドアロンのOracle HTTP Server 2.0ではない)に対して次の手順を実行し、
iasptデーモンが使用するSSL Walletを指定するためのiaspt.confの構成を行います。
1. mod_oc4jとiaspt間の通信は、必ず暗号化されます。そのため、SSL Walletファイルは iasptデーモン用に構成する必要があります。デフォルトでは、このWalletはOracle
HTTP Server Walletと同じです。このデフォルトは、iaspt.confの次の値を編集すると
変更できます。
wallet-file=<path to wallet file>
wallet-password=<password>
2. 次のコマンドを使用して、iasptデーモンを起動します。
opmnctl startall
タスク タスク タスク
タスク 3: mod_oc4j.conf の構成 の構成 の構成 の構成
スタンドアロンのOracle HTTP Server 2.0(中間層ではない)に対して次の手順を実行し、
iasptを使用してリクエストをルーティングするためのmod_oc4j.confの構成を行います。
1. 次の行をmod_oc4j.confに追加して、ポート・トンネリングを有効にします。
Oc4jiASPTActive on
2. 次の2行をmod_oc4j.confに追加して、SSL WalletおよびWalletパスワードを mod_oc4j.confに指定します。
Oc4jiASPTWalletFile <path to wallet file>
Oc4jiASPTWalletPassword <password of wallet>
このWalletは、Oracle HTTP Serverまたはiaspt(あるいはその両方)で使用されるも
のと同じでもかまいません。
3. iasptデーモンのホストおよびポート・アドレスを指定します。たとえば、次の行を
mod_oc4j.confに追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701
保持するiasptデーモンと同じ数のOc4jiASPTProcessの行を追加できます。ホストお よびポート・アドレスは、構成されたiasptデーモンのものと一致する必要があります。
たとえば、8-8ページの「タスク1: opmn.xmlの構成」の手順2の例で構成した3つの iasptデーモンにリクエストをルーティングするには、次の3行を追加します。
Oc4jiASPTProcess myhost.us.oracle.com:6701 Oc4jiASPTProcess myhost.us.oracle.com:6702 Oc4jiASPTProcess myhost.us.oracle.com:6703
関連項目関連項目 関連項目関連項目:
■ 8-13ページの「wallet-file」
■ 8-13ページの「wallet-password」
関連項目関連項目
関連項目関連項目: 8-11ページの「Oc4jiASPTActive」
関連資料関連資料 関連資料関連資料:
■ 8-12ページの「Oc4jiASPTWalletFile」
■ 8-12ページの「Oc4jiASPTWalletPassword」
■ Oracle Wallet Managerの詳細は、『Oracle Application Server管理者 ガイド』を参照してください。
関連項目 関連項目 関連項目
関連項目: 8-11ページの「Oc4jiASPTProcess」
ポート・トンネリングの概要
8-10 Oracle HTTP Serverスタンドアロン・デプロイの管理Apache 2.0ベース
4. 次のコマンドを使用して、Oracle HTTP Serverを再起動し、変更を有効にします。
■ UNIXの場合: ORACLE_HOME/opmn/bin> opmnctl [verbose] restartproc ias-component=HTTP_Server
■ Windowsの場合: ORACLE_HOME¥opmn¥bin> opmnctl [verbose] restartproc ias-component=HTTP_Server
ポート・トンネリング用の ポート・トンネリング用の ポート・トンネリング用の
ポート・トンネリング用の SSL の構成 の構成 の構成 の構成
この項では、iasptとOC4J間でのSSLの構成について説明します。
デフォルトでは、iasptデーモンとOC4Jプロセスは、暗号化されていないデータを使用して 通信を行います。これらのプロセス間のSSL通信を構成するには、次の手順を実行します。
1. iaspt.confで、destination-sslの値をfalseからtrueに変更します。
2. SSLを使用するようにOC4Jプロセスを構成する方法については、『Oracle Application
Server Containers for J2EEセキュリティ・ガイド』を参照してください。
ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス ポート・トンネリングの構成のリファレンス
この項では、次の構成ファイルとそのパラメータについて説明します。
■ opmn.xml
■ mod_oc4j.conf
■ iaspt.conf
opmn.xml
Oracle Application Server内でOPMNにより管理されるプロセスを記述します。
ポート・トンネリングの一環として、起動されるiasptデーモン・プロセスを記述するエントエントエントエント リリ
リリがOPMNに存在する必要があります。このエントリには次の記述を含めます。
■ 起動するiasptデーモン・プロセスの数
■ これらのプロセスで使用できるポート
デフォルトのOracle Application Serverでは、iasptコンポーネントはopmn.xmlに含まれて いますが、無効化されています。
mod_oc4j.conf
Oracle HTTP Serverによりmod_oc4jを構成します。
ポート・トンネリング用に、次を指定したディレクティブを追加する必要があります。
■ ポート・トンネリングを使用するかどうか
■ iasptデーモン・プロセスの静的位置
■ iasptデーモン・プロセスとの接続の確立に使用するSSL証明書の位置 関連項目
関連項目 関連項目
関連項目: B-4ページの「opmn.xml」
関連項目関連項目
関連項目関連項目: 8-12ページの「iaspt.conf」
関連項目関連項目
関連項目関連項目: B-4ページの「mod_oc4j.conf」
関連項目 関連項目 関連項目
関連項目: 8-12ページの「iaspt.conf」
ポート・トンネリングの概要
セキュリティの管理 8-11 デフォルトでは、mod_oc4jはOC4Jと直接通信します。ポート・トンネリング・プロセスの 場合、mod_oc4jはiasptデーモンを介してOC4Jに通信する必要があります。
次のディレクティブを使用して、mod_oc4jをiasptデーモンに接続します。
■ Oc4jiASPTActive
■ Oc4jiASPTProcess
Oc4jiASPTActive mod_oc4jがリクエストをルーティングするときにポート・トンネリング
を考慮する必要があるかどうかを示します。Oc4jEnableSSLが「On」に構成されている場合、
このディレクティブは「On」に構成しないでください。ポート・トンネリング・プロセスを有 効化するには、このディレクティブを「On」に設定します。
Oc4jiASPTProcess ポート・トンネリング・プロセスのリスニング・ホストおよびポートを
記述します。mod_oc4j.confファイル内で、複数のポート・トンネリング・プロセス用にこ のディレクティブの複数のインスタンスを指定できます。
このディレクティブの構文は、host:portです。host値は、iasptデーモンが実行されてい るマシンのホスト名と一致する必要があります。port値は、そのiasptのopmn.xmlに構成 されているポートと一致する必要があります。hostには、標準のホスト名とIPアドレスの両方 を使用できます。
mod_oc4jはiasptデーモンと通信する際にSSLを使用する必要があります。次に、SSLの有 効化に使用されるディレクティブを示します。
■ Oc4jiASPTWalletFile
■ Oc4jiASPTWalletPassword カテゴリ
カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTActive パラメータ・タイプ 文字列
有効値 OnまたはOff デフォルト値 Off
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTProcess パラメータ・タイプ 文字列
有効値 使用可能なiasptデーモンのhost:port値 デフォルト値 該当なし
構文 host:port
例: myhost.us.oracle.com:6667
ポート・トンネリングの概要
8-12 Oracle HTTP Serverスタンドアロン・デプロイの管理Apache 2.0ベース
Oc4jiASPTWalletFile iasptデーモンとのSSL通信に使用されるSSL証明書を含む、Oracle
Walletファイルの位置を指定します。
Oc4jiASPTWalletPassword Walletファイルのオープン時に認証に使用される不明瞭化され
たパスワードの値を指定します。この値は、Oracle Wallet Managerに含まれているユーティリ ティを使用して取得されます。
iaspt.conf
ポート・トンネリングを構成します。
このファイルは、次の情報を示します。
■ Walletファイルおよび使用するパスワード。
■ ログ・ファイルの位置とログ・レベル。
■ iasptデーモンがリスニングするポート(オプション)。このポートは、iaspt.conf内 に指定するか、ポートの範囲を指定してopmn.xmlから渡すことができます。これによ り、複数のポート・トンネリング・プロセスで同じiaspt.confファイルを使用できま す。
iaspt.confファイルには、一連の名前/値ペアが含まれます。次に、受け入れられるパラ メータの名前を示します。
■ wallet-file
■ wallet-password
■ log-file
■ log-level
■ iaspt-port カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletFile パラメータ・タイプ 文字列
有効値 iasptデーモンとのSSL接続確立時に使用されるSSL証明書を含むWallet
ファイルへのパス デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 Oc4jiASPTWalletPassword パラメータ・タイプ 文字列
有効値 Oc4jiASPTWalletFileにより指定されたWalletファイルのオープン時に認証
に使用されるパスワード デフォルト値 該当なし
関連資料関連資料
関連資料関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
関連項目関連項目
関連項目関連項目: B-3ページの「iaspt.conf」
ポート・トンネリングの概要
セキュリティの管理 8-13 wallet-file ピアとのSSL通信に使用するSSL証明書を含む、Oracle Walletファイルの位置を 指定します。
wallet-password Walletファイルのオープン時に認証に使用されるパスワードの値を指定し
ます。この値は、Oracle Wallet Managerに含まれているユーティリティを使用して取得されま す。
log-file iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパスを指定しま
す。
log-level ログ・レベルを指定します。9が最高で、0はロギングしないことを意味します。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-file パラメータ・タイプ 文字列
有効値 他のプロセスとのSSL接続確立時に使用されるSSL証明書を含むWallet ファイルへのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値
パラメータ名 wallet-password パラメータ・タイプ 文字列
有効値 wallet-fileにより指定されたWalletファイルのオープン時に認証に使用され
るパスワード デフォルト値 該当なし
関連資料関連資料
関連資料関連資料: Oracle Wallet Managerの詳細は、『Oracle Application Server 管理者ガイド』を参照してください。
カテゴリ カテゴリ カテゴリ
カテゴリ 値値値値 パラメータ名 log-file パラメータ・タイプ 文字列
有効値 iasptデーモンのログ・メッセージが書き込まれるログ・ファイルのパス
デフォルト値 該当なし
構文 有効なファイル名
例: /foo/bar/myfilename
カテゴリカテゴリ
カテゴリカテゴリ 値値値値
パラメータ名 log-level パラメータ・タイプ 整数
有効値 整数(0~9)
デフォルト値 3