WebLogic Server サポート パターン SSL とプラグイン
(Doc ID 1992516.1)
Last updated on OCTOBER 29, 2020
適用範囲:
Oracle WebLogic Server - バージョン 6.1 以降この文書の内容はすべてのプラットフォームに適用されます。
目的
このドキュメントは SSL を使用した WebLogic プロキシプラグインに関する理解を深めるためのサポートパターンです。
注意: Oracle HTTP Server (OHS) のユーザは Configuring Mod_wl_ohs to use SSL between Oracle HTTP Server and Weblogic Server in FMW 11g (11.1.1.X) <Note 1268723.1> を参考にしてください。このサポートパターンは Apache、iPlanet、IIS プラグインにフォーカスしています。
はじめに
このドキュメントは、ユーザが WebLogic プラグインおよび SSL を使用する場合の要件を理解する手助けとして作成されたものです。ここでは、環境を構築する場合に確認すべき点について詳しく説明します。サンプルの Web サーバとしては、Apache、iPlanet (SunOne)、および Microsoft IIS の 3 種類を使用します。
必須条件
このパターンを開始する前に、ハンドシェイクのプロセスを理解しておくことが重要です。詳細は サポート パターン SSL に関する問題の調査 <Note 1965966.1> を参照してください
次の点を明確にしてください:
- クライアントとプロキシをホストしている Web サーバ (Apache、Sun One、IIS) との間に SSL を設定するかどうか。
設定する場合は、双方向 SSL が必要かどうか。この設計では、クライアントの証明書を認証などのためにバック エンドの WebLogic Server に伝えることができるという利点があります。
- WebLogic プラグインと WebLogic Server との間に SSL を設定するかどうか。
設定する場合は、最初のフロントエンドのハンドシェイクから、クライアント証明書を "傍受" する必要があるかどうか。
- 一方向 SSL だけが必要かどうか、および、データを暗号化するのはプラグインと WebLogic Server との間だけかどうかも明確にします。
トラブルシューティングの手順
To view full details, sign in with your My Oracle Support account. |
|
Don't have a My Oracle Support account? Click to get started! |
本書の内容
目的 |
はじめに |
必須条件 |
トラブルシューティングの手順 |
クライアント (ブラウザ) と Web サーバ間の SSL に対応した Apache のコンフィグレーション |
設定前の準備 |
一方向 SSL の簡易設定 |
双方向 SSL の簡易設定 |
デバッグの方法 |
コンフィグレーションの検証とトラブルシューティング |
一方向 SSL の設定 |
双方向 SSL の設定 |
クライアント (ブラウザ) と Web サーバ間の SSL に対応した Sun One/iPlanet のコンフィグレーション |
一方向 SSL の簡易設定 |
双方向 SSL の簡易設定 |
デバッグの方法 |
コンフィグレーションの検証とトラブルシューティング |
一方向 SSL の設定 |
双方向 SSL の設定 |
クライアント (ブラウザ) と Web サーバ間の SSL に対応した Microsoft IIS のコンフィグレーション |
設定前の準備 |
一方向 SSL の簡易設定 |
双方向 SSL の簡易設定 |
デバッグの方法 |
コンフィグレーションの検証とトラブルシューティング |
一方向 SSL の設定 |
双方向 SSL の設定 |
WebLogic プラグイン と WebLogic Server 間の SSL に対応したコンフィグレーション |
検証と準備 |
考慮が必要なプラグインのパラメータ |
WebLogic プラグイン と WebLogic Server 間の SSL に対応した Apache のコンフィグレーション |
コンフィグレーションの方法 |
確認 |
WebLogic プラグイン と WebLogic Server 間の SSL に対応した Sun One/iPlanet のコンフィグレーション |
コンフィグレーションの方法 |
確認 |
WebLogic プラグイン と WebLogic Server 間の SSL に対応した Microsoft IIS のコンフィグレーション |
コンフィグレーションの方法 |
確認 |
その他 |
[WL-Proxy-Client-Keysize]=[128] について |
[WL-Proxy-Client-Secretkeysize]=[128] について |
WebLogic プラグインと SSL のトラブルシューティング |
ERROR 1 -- Plaintext data for protocol HTTP was received from peer |
解決方法 |
ERROR 2 -- Host (XXXXX) doesn't match (YYYYY) |
解決方法 |
ERROR 3 -- Client cert not exported to the backend WebLogic Server on Apache |
解決方法 |
Two Way Client Cert Behavior:Client certs not Requested in the Server -- [キーストア & SSL] タブ |
ERROR 4 -- SSL certificate chain validation failed: 3015 |
解決方法 |
ERROR 5 -- Do I need a 128 bits encryption plugin? |
ERROR 6 -- HTTP 403.7 -- Forbidden: Client certificate required - Internet Information Services |
解決方法 |
さらにサポートが必要な場合 |
参照情報 |