OHS kasutamine üle SSL'i

Allikas: Kuutõrvaja
Redaktsioon seisuga 4. oktoober 2008, kell 20:56 kasutajalt Imre (arutelu | kaastöö) (Sertifikaadi moodustamine)

Eesmärk

Eesmärk on seada OHS (Oracle HTTP Server) käima üle SSL'i ehk https:// protokolli. Selleks tuleb kasutusele võtta serveri sertifikaat ning kehtesta Apache seadistusfaili tehtud vastavad muudatused.

Antud juhul tegeleb SSL protokolliga veebiserveri ise ja mitte Oracle WebCache. Selline moodus on asjakohane näiteks SSO (Single Sign-On) teenust pakkuva OHS puhul.

Sertifikaadi moodustamine

Oracle iAS hoiab sertifikaate ja võtmeid selleks ettenähtud konteineri mida nimetatakse Wallet'iks (ingl. k. rahakott). Üheks võimaluseks OHS server sertifikaati kasutama õpetada on

  • käivitada Walleti haldusprogramm owm (oracle wallet manager)
  • moodustada seal sertifikaadipäring
  • laadida selle päringu alusel väljastatud sertifikaat ning CA sertifikaat Walletisse

Seejuures on oluline tähele panna, et Oracle sisaldab ka OCA (oracle certificate authority) vahendeid, tingimata ei pea aga neid kasutama kui eesmärgiks on vaid OHS õpetada https:// peal teenindama.

Wallet käivitamiseks tuleb öelda 

 $ export ORACLE_HOME=/opt/app/oracle_ias/oracle/infra/product/10.1.2
 $ /opt/app/oracle_ias/oracle/infra/product/10.1.2/bin/owm

ning seejärel avaneb graafiline kasutajaliides, tundub, et serveri haldamisel on seda kõige otstarbekam kasutada üle VNC

Owm-1.gif

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OHS_kasutamine_üle_SSL%27i&oldid=8744"