My Oracle Support Banner

WebLogic Server サポート パターン SSL とプラグイン (Doc ID 1992516.1)

Last updated on OCTOBER 29, 2019

適用範囲:

Oracle WebLogic Server - バージョン 6.1 以降
この文書の内容はすべてのプラットフォームに適用されます。

目的

このドキュメントは SSL を使用した WebLogic プロキシプラグインに関する理解を深めるためのサポートパターンです。

 

注意: Oracle HTTP Server (OHS) のユーザは Configuring Mod_wl_ohs to use SSL between Oracle HTTP Server and Weblogic Server in FMW 11g (11.1.1.X) <Note 1268723.1> を参考にしてください。このサポートパターンは Apache、iPlanet、IIS プラグインにフォーカスしています。

はじめに

このドキュメントは、ユーザが WebLogic プラグインおよび SSL を使用する場合の要件を理解する手助けとして作成されたものです。ここでは、環境を構築する場合に確認すべき点について詳しく説明します。サンプルの Web サーバとしては、Apache、iPlanet (SunOne)、および Microsoft IIS の 3 種類を使用します。

必須条件

このパターンを開始する前に、ハンドシェイクのプロセスを理解しておくことが重要です。詳細は サポート パターン SSL に関する問題の調査 <Note 1965966.1> を参照してください

次の点を明確にしてください:

  1. クライアントとプロキシをホストしている Web サーバ (Apache、Sun One、IIS) との間に SSL を設定するかどうか。

    設定する場合は、双方向 SSL が必要かどうか。この設計では、クライアントの証明書を認証などのためにバック エンドの WebLogic Server に伝えることができるという利点があります。
     
  2. WebLogic プラグインと WebLogic Server との間に SSL を設定するかどうか。

    設定する場合は、最初のフロントエンドのハンドシェイクから、クライアント証明書を "傍受" する必要があるかどうか。
     
  3. 一方向 SSL だけが必要かどうか、および、データを暗号化するのはプラグインと WebLogic Server との間だけかどうかも明確にします。

トラブルシューティングの手順

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
 はじめに
 必須条件
トラブルシューティングの手順
 クライアント (ブラウザ) と Web サーバ間の SSL に対応した Apache のコンフィグレーション
 設定前の準備
 一方向 SSL の簡易設定
 双方向 SSL の簡易設定
 デバッグの方法
 コンフィグレーションの検証とトラブルシューティング
 一方向 SSL の設定
 双方向 SSL の設定
 クライアント (ブラウザ) と Web サーバ間の SSL に対応した Sun One/iPlanet のコンフィグレーション
 一方向 SSL の簡易設定
 双方向 SSL の簡易設定
 デバッグの方法
 コンフィグレーションの検証とトラブルシューティング
 一方向 SSL の設定
 双方向 SSL の設定
 クライアント (ブラウザ) と Web サーバ間の SSL に対応した Microsoft IIS のコンフィグレーション
 設定前の準備
 一方向 SSL の簡易設定
 双方向 SSL の簡易設定
 デバッグの方法
 コンフィグレーションの検証とトラブルシューティング
 一方向 SSL の設定
 双方向 SSL の設定
 WebLogic プラグイン と WebLogic Server 間の SSL に対応したコンフィグレーション
 検証と準備
 考慮が必要なプラグインのパラメータ
 WebLogic プラグイン と WebLogic Server 間の SSL に対応した Apache のコンフィグレーション
 コンフィグレーションの方法
 確認
 WebLogic プラグイン と WebLogic Server 間の SSL に対応した Sun One/iPlanet のコンフィグレーション
 コンフィグレーションの方法
 確認
 WebLogic プラグイン と WebLogic Server 間の SSL に対応した Microsoft IIS のコンフィグレーション
 コンフィグレーションの方法
 確認
 その他
 [WL-Proxy-Client-Keysize]=[128] について
 [WL-Proxy-Client-Secretkeysize]=[128] について
 WebLogic プラグインと SSL のトラブルシューティング
 ERROR 1 -- Plaintext data for protocol HTTP was received from peer
 解決方法
 ERROR 2 -- Host (XXXXX) doesn't match (YYYYY)
 解決方法
 ERROR 3 -- Client cert not exported to the backend WebLogic Server on Apache
 解決方法
 Two Way Client Cert Behavior:Client certs not Requested in the Server -- [キーストア & SSL] タブ
 ERROR 4 -- SSL certificate chain validation failed: 3015
 解決方法
 ERROR 5 -- Do I need a 128 bits encryption plugin?
 ERROR 6 -- HTTP 403.7 -- Forbidden: Client certificate required - Internet Information Services
 解決方法
 さらにサポートが必要な場合
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.