| Oracle Wallet |
|
Oracle Walletとは、デジタル証明書や鍵を格納するコンテナのことです。 デフォルトで、$ORACLE_HOME/Apache/Apache/conf/ssl.wlt/default/ewallet.p12というwalletが存在します。 Oracle Walletを作成するには、Oracle Wallet Managerを起動して作成します。この時、Walletにパスワード指定するように促されます。 以降、Walletにアクセスするにはパスワードが必要です。 また、このパスワードはOHSのssl.confファイル内のSSLWalletPasswordに指定するパスワードになります。 証明書要求を作成する時、Oracle WalletをOpenします。 |
| 証明書要求の作成 |
|
Oracle WalletをOpenし、owmの[Operations] - [Add Certificate Request]より証明書要求(csrファイル)を作成します。 これで、秘密鍵、公開鍵、証明書要求が作成されます。 このファイルをVerisign等の認証局に送ると、サーバの証明書が送られてきます。Oracle Walletではサーバの証明書のことをユーザ証明書と呼んでいます。 ユーザ証明書をサーバの任意の場所に配置し、ファイル名を任意のファイル名にして保存します。 |
| ユーザ証明書のインポート |
|
ユーザ証明書をインポートするには、owmの[Operations] - [Import User Certificate]より、先ほど保存したファイルを選択して「OK」を押します。 すると、owmにCertificate:[Ready]と表示されるので、[Walelt] - [Save]としてインポートは完了です。 |
| ユーザ証明書インポート時の注意点 |
|
OHSでは古い証明書と新しい証明書を混在させることができません。 混在した場合、OHSの停止→起動ができなくなります。(graceful restartは可能のよう) 新しい証明書をインストールした場合、必ず古い証明書を削除する必要があります。 |