Erinevus lehekülje "OHS kasutamine üle SSL'i" redaktsioonide vahel
(→Sertifikaadi moodustamine) |
(→Sertifikaadi moodustamine) |
||
| 7. rida: | 7. rida: | ||
===Sertifikaadi moodustamine=== | ===Sertifikaadi moodustamine=== | ||
| − | Oracle iAS hoiab sertifikaate ja võtmeid selleks ettenähtud konteineri mida nimetatakse Wallet'iks (ingl. k. rahakott). Üheks võimaluseks OHS server sertifikaati kasutama õpetada on | + | Oracle iAS hoiab sertifikaate ja võtmeid selleks ettenähtud konteineri mida nimetatakse Wallet'iks (ingl. k. rahakott). Reegilina on Wallet kaitstud parooliga, mis tuleb Walleti moodustamisel ära näidata. Üheks võimaluseks OHS server sertifikaati kasutama õpetada on |
* käivitada Walleti haldusprogramm owm (oracle wallet manager) | * käivitada Walleti haldusprogramm owm (oracle wallet manager) | ||
* moodustada seal sertifikaadipäring | * moodustada seal sertifikaadipäring | ||
| + | * ekportida sertifikaadipäring ja oma lemmik CA'l lasta selle alusel moodustada sertifikaat | ||
* laadida selle päringu alusel väljastatud sertifikaat ning CA sertifikaat Walletisse | * laadida selle päringu alusel väljastatud sertifikaat ning CA sertifikaat Walletisse | ||
| 23. rida: | 24. rida: | ||
[[Pilt:Owm-1.gif]] | [[Pilt:Owm-1.gif]] | ||
| + | |||
| + | Vaikimisi on walleti faili nimi | ||
| + | |||
| + | ewallet.p12 | ||
| + | |||
| + | ning walleti kasutamisel, nt owm programmiga või OHS veebiserveriga tuleb näidata ära kataloog, kus see fail asub. Walleti salvestamisel saab lülitada sisse 'Auto-Login', mis tähendab seda, et Walleti kasutamisel veebiserveris parooli ei nõuta. | ||
| + | |||
| + | ===Walleti kasutamine=== | ||
Redaktsioon: 4. oktoober 2008, kell 21:02
Eesmärk
Eesmärk on seada OHS (Oracle HTTP Server) käima üle SSL'i ehk https:// protokolli. Selleks tuleb kasutusele võtta serveri sertifikaat ning kehtesta Apache seadistusfaili tehtud vastavad muudatused.
Antud juhul tegeleb SSL protokolliga veebiserveri ise ja mitte Oracle WebCache. Selline moodus on asjakohane näiteks SSO (Single Sign-On) teenust pakkuva OHS puhul.
Sertifikaadi moodustamine
Oracle iAS hoiab sertifikaate ja võtmeid selleks ettenähtud konteineri mida nimetatakse Wallet'iks (ingl. k. rahakott). Reegilina on Wallet kaitstud parooliga, mis tuleb Walleti moodustamisel ära näidata. Üheks võimaluseks OHS server sertifikaati kasutama õpetada on
- käivitada Walleti haldusprogramm owm (oracle wallet manager)
- moodustada seal sertifikaadipäring
- ekportida sertifikaadipäring ja oma lemmik CA'l lasta selle alusel moodustada sertifikaat
- laadida selle päringu alusel väljastatud sertifikaat ning CA sertifikaat Walletisse
Seejuures on oluline tähele panna, et Oracle sisaldab ka OCA (oracle certificate authority) vahendeid, tingimata ei pea aga neid kasutama kui eesmärgiks on vaid OHS õpetada https:// peal teenindama.
Wallet käivitamiseks tuleb öelda
$ export ORACLE_HOME=/opt/app/oracle_ias/oracle/infra/product/10.1.2 $ /opt/app/oracle_ias/oracle/infra/product/10.1.2/bin/owm
ning seejärel avaneb graafiline kasutajaliides, tundub, et serveri haldamisel on seda kõige otstarbekam kasutada üle VNC
Vaikimisi on walleti faili nimi
ewallet.p12
ning walleti kasutamisel, nt owm programmiga või OHS veebiserveriga tuleb näidata ära kataloog, kus see fail asub. Walleti salvestamisel saab lülitada sisse 'Auto-Login', mis tähendab seda, et Walleti kasutamisel veebiserveris parooli ei nõuta.
