ドキュメント情報
|
||||||||||||||||||||||||||
概要[ISM] Oracle HTTP Server の SSL 設定 (文書番号 00342) を適用した環境でOverview へのアクセス時に証明書エラーが発生する場合の対処について (Windows) |
||||||||||||||||||||||||||
内容
自己署名証明書を作成してブラウザに登録しておくことで、エラーの発生を回避することが
可能です。
*証明書作成スクリプトの実行には、windows版のopensslが必要になります。
以下からダウンロードしてISMの環境にインストールしてください。
http://slproweb.com/products/Win32OpenSSL.html
<手順>
1.環境変数の設定を修正します。以下2つにパスが通るようにします。
openssl
orapki
(1)スタート->コントロール パネル->システムとセキュリティ->システム->
システムの詳細設定->環境変数 より環境変数の設定画面を開きます。
(2)システム環境変数のPATHにインストールした以下の2つのパスを追記します。
===========================================================
opensslのインストールフォルダ\bin
ORACLE_HOME\bin
(例)C:\OpenSSL-Win64\bin;C:\Insight\ISM\oracle\dbhome_1\bin;
===========================================================
2.画面上部の関連情報より、「mkwallet11g.bat」をダウンロードし 解凍したファイルを
作業用フォルダに配置します。ここでは作業用フォルダをc:\tempとします。
3.証明書を作成します。ターミナルクライアント(コマンドプロンプト)を起動し
スクリプトを実行してください。起動後ドメインの入力を求められます。
===========================================================
c:\temp\mkwallet11g.bat
作業用フォルダのパスを入力してください。c:\temp
===========================================================
4.証明書の作成を開始するか確認を求められます。
作成する場合はYを、作成せずに終了する場合はNを入力してください。
===========================================================
作業用フォルダにウォレットを作成します。よろしいですか?(Y/N) y
===========================================================
5.証明書の作成が終了すると、ファイル名が2つ表示されます。
正常に作成されたか確認してください。
===========================================================
c:\temp\wrl\ewallet.p12
c:\temp\wrl\cwallet.sso
===========================================================
6.上記5.で確認したファイルを、スクリプト実行時に表示されたフォルダへ
コピーします。
===========================================================
(例)
以下、2つのウォレットをc:\home\piso\insight\ohs\Apache\Apache\conf\ssl.wlt\default\へコピーしてください。
このディレクトリは ssl.conf の SSLWallet ディレクティブに指定してあるデフォルト値です。
また、ewallet.p12 コピー先のディレクトリに ewallet.p12 が存在する場合はバックアップ用にリネームしてください。
===========================================================
7.Oracle HTTP Server(Apache)を再起動します。
===========================================================
> istctl downsslapache
> istctl upsslapache
Oracle HTTP Server(Apache)が起動したことを確認します。
> istctl status
8.hostsファイルをエディタで開き、以下のようにドメインを記入します。
===========================================================
(例)
<PISO ISMのIPアドレス>www.piso.com
===========================================================
9.ブラウザへ以下を入力して接続します。
https://<2.で入力したドメイン名>:<SSL.confに記載されているport番号>/piso/
アクセスすると、ブラウザのアドレス欄が赤く反転し、「証明書のエラー」と表示されます。
(1)アドレス欄の右横に表示された[証明書のエラー]という部分をクリックします。
(2)クリックすると、「証明書は信頼できません」というダイアログが表示されます。
一番下にある[証明書の表示]ボタンをクリックしてください。
(3)[証明書]ダイアログが表示されるので、[全般]タブの[証明書の情報]を参照します。
(4)発行先と発行者の欄に以下が表示されることを確認し、[証明書のインストール]ボタンをクリックしてください。
www.piso.com
10.[証明書のインポートウィザード]ダイアログが表示されます。
[次へ]ボタンをクリックします。
11. [証明書ストア]の選択ダイアログで「証明書をすべて次のストアに配置する」を選択し、
[参照]ボタンをクリックします。
[証明ストアの選択]ダイアログが表示されるので、「信頼されたルート証明機関」を選択し、
[OK]ボタンをクリックします。
元の選択ダイアログに戻るので、[次へ]ボタンをクリックしてください。
12. [証明書のインポートウィザードの完了]ダイアログで[完了]ボタンをクリックします。
[セキュリティ警告]ダイアログが表示されるので、[はい]ボタンをクリックしてください。
インポート終了後は全てのダイアログを閉じ、ブラウザを再起動してください。
これで、自己署名証明書の認証局が「信頼されたルート証明機関」としてブラウザに登録されます。
13. 手順7.と同様にブラウザへ以下を入力して接続します。
https://<2.で入力したドメイン名>:<SSL.comfに記載されているport番号>/piso/
ログイン画面を表示した時、ブラウザのアドレス欄の右横に鍵型のアイコンが表示されれば、
以後は Overview を閲覧する度に証明書のエラーが発生することはありません。
|
||||||||||||||||||||||||||
履歴2014/11/18 本文書を公開 2018/01/16 関連情報URL一部変更 2019/06/07 SSL設定の文書見直し |
||||||||||||||||||||||||||
このKnowledgeを評価する個人情報保護のため、個人情報の記入はご遠慮ください。
|
||||||||||||||||||||||||||