четверг, 28 марта 2013 г.

OID 11g. Особенности настройки SSL в OID 11g на порту не по умолчанию

Oracle Internet Directory 11g. Как в нем настроить SSL на порту 636

Обычно, когда Oracle Internet Directory 11g разворачивается на стандартных портах, проблем с SSL нет.

Когда хочешь, чтобы SSL работал по порту 636, то необходимо сконфигурировать SSL в соответствии со статьей в Oracle® Fusion Middleware Administrator's Guide for Oracle Internet Directory 11g Release 1 (11.1.1) Part Number E10029-02


Я настраивал через wlst, и как оказалось, в статье есть ошибки.

Функция addSelfSignedCertificate принимает вход не 8 параметров, как указано в статье, а 7.

У меня она корректно выполнилась с такими параметрами addSelfSignedCertificate('asinst_1','oid2','oid','oid','Zzzzzzzz','cn=oid','512').

При конфигурировании в файле "myfile.prop" нужно выбрать алгоритм шифрования. 

Выбрал первый из перечисленных "SSL_RSA_WITH_RC4_128_MD5". 

Итого получился следующий перечень выполненных команд:

1. Запуск wlst

2. connect('weblogic', 'Zzzzzzzz', '192.168.1.1:7001')

3. listWallets('asinst_1', 'oid2', 'oid')

4. custom()

5. ls()

6. cd('oracle.as.oid')

7. ls()

8. listWallets('asinst_1', 'oid2', 'oid')

9. createWallet('asinst_1','oid2','oid','oid','Zzzzzzzz')

10. addSelfSignedCertificate('asinst_1','oid2','oid','oid','Zzzzzzzz','cn=oid','512')

11. configureSSL('asinst_1','oid2','oid','sslport1','myfile.prop')

Файл myfile.prop положил в директорию /oracle/Oracle_IDM1/common/bin, откуда запускал ./wlst.sh

Содержимое файла:

KeyStore=oid
AuthenticationType=Server
SSLVersions=nzos_Version_1_0
Ciphers=SSL_RSA_WITH_RC4_128_MD5
SSLEnabled=true

12. Перезапуск OID

13. ./opmnctl updatecomponentregistration -adminHost 192.168.1.1 -adminPort 7001 -adminUsername weblogic -componentType OID -componentName oid2 -Port 389 -Sport 636

Готово.

Комментариев нет:

Отправить комментарий