Oracle Internet Directory 11g. Как в нем настроить SSL на порту 636
Обычно, когда Oracle Internet Directory 11g разворачивается на стандартных портах, проблем с SSL нет.
Когда хочешь, чтобы SSL работал по порту 636, то необходимо сконфигурировать SSL в соответствии со статьей в Oracle® Fusion Middleware Administrator's Guide for Oracle Internet Directory 11g Release 1 (11.1.1) Part Number E10029-02
Я настраивал через wlst, и как оказалось, в статье есть ошибки.
Функция addSelfSignedCertificate принимает вход не 8 параметров, как указано в статье, а 7.
У меня она корректно выполнилась с такими параметрами addSelfSignedCertificate('asinst_1','oid2','oid','oid','Zzzzzzzz','cn=oid','512').
При конфигурировании в файле "myfile.prop" нужно выбрать алгоритм шифрования.
Выбрал первый из перечисленных "SSL_RSA_WITH_RC4_128_MD5".
Итого получился следующий перечень выполненных команд:
1. Запуск wlst
2. connect('weblogic', 'Zzzzzzzz', '192.168.1.1:7001')
3. listWallets('asinst_1', 'oid2', 'oid')
4. custom()
5. ls()
6. cd('oracle.as.oid')
7. ls()
8. listWallets('asinst_1', 'oid2', 'oid')
9. createWallet('asinst_1','oid2','oid','oid','Zzzzzzzz')
10. addSelfSignedCertificate('asinst_1','oid2','oid','oid','Zzzzzzzz','cn=oid','512')
11. configureSSL('asinst_1','oid2','oid','sslport1','myfile.prop')
Файл myfile.prop положил в директорию /oracle/Oracle_IDM1/common/bin, откуда запускал ./wlst.sh
Содержимое файла:
KeyStore=oid
AuthenticationType=Server
SSLVersions=nzos_Version_1_0
Ciphers=SSL_RSA_WITH_RC4_128_MD5
SSLEnabled=true
12. Перезапуск OID
13. ./opmnctl updatecomponentregistration -adminHost 192.168.1.1 -adminPort 7001 -adminUsername weblogic -componentType OID -componentName oid2 -Port 389 -Sport 636
Готово.
Комментариев нет:
Отправить комментарий