Защита Oracle E-Business Suite - Настройка Oracle HTTP Server

ОГЛАВЛЕНИЕ

Настройка Oracle HTTP Server

Несмотря на то, что Oracle HTTP Server является производным от распространенного Web-сервера Apache, он конфигурируется не путем редактирования файла httpd.conf, а через установку соответствующих переменных контекста. В части поддержки SSL редактированию подвергается ряд переменных контекста (они приведены в табл. 2).

Таблица 2. Состав переменных контекста для настройки SSL и их значения

Переменная

Значение

Комментарий

url_protocol

https

Прикладной протокол, возвращаемый пользователю, в составе URL гиперссылок

s_web_ssl_directory

/apps/apps/Apache/Apache/conf

Директория, в которой размещаются конфигурационные файлы OHS

s_web_ssl_certfile

/apps/apps/Apache/Apache/conf/ssl.crt/apps.test.ot.crt

Полный путь (включая имя файла), в котором размещен сертификат сервера OHS

s_web_ssl_certchainfile

/apps/apps/Apache/Apache/conf/ssl.crt/test.ot.chain.crt

Полный путь (включая имя файла), в котором размещена цепь сертификатов для установления доверия к сертификату сервера OHS

s_web_ssl_keyfile

/apps/apps/Apache/Apache/conf/ssl.key/apps.test.ot.key

Полный путь (включая имя файла) к секретному ключу OHS

s_webentryurlprotocol

https

Прикладной протокол, по которому происходит взаимодействие пользователей с OeBS

s_webport

4443

Номер порта TCP, по которому происходит взаимодействие

s_webssl_port

4443

Номер порта TCP, по которому происходит взаимодействие в защищенном режиме

s_apps_portal_url

https://apps.test.ot:4443/pls/VIS_portal30/portal30.home

Указатель URL, по которому расположено приложение Applications Portal

s_chronosURL

https://apps.test.ot:4443/oracle_smp_chronos/oracle_smp_chronos_sdk.gif

Указатель URL, по которому расположено приложение Chronos

s_disco_port

4443

Порт TCP, по которому происходит взаимодействие с приложением Discoverer

s_disco_protocol

https

Прикладной протокол, по которому происходит взаимодействие с приложением Discoverer

s_discoinstance

apps.test.ot_4443

Имя экземпляра приложения Discoverer вида <доменное имя сервера>_<значение переменной s_disco_port>

s_f60map

https://apps.test.ot:4443/OA_TEMP

URL, возвращаемый пользователю для обращения к апплетам сервера Forms

s_webcache_http_port

4443

Порт, по которому происходит взаимодействие через Oracle Webcache по протоколу HTTP

s_webcache_https_port

4443

Порт, по которому происходит взаимодействие через Oracle Webcache по протоколу HTTPS

s_webcache_url_protocol

https

Прикладной протокол, по которому происходит взаимодействие через Oracle Webcache

Допустим, полное доменное имя нашего сервера приложений - apps.test.ot, тогда для переключения в режим SSL перечисленным переменным следует установить значения согласно табл. 2.

Как видно из табл. 2, в качестве порта для SSL выбран порт 4443. Дело в том, что, как правило, службы Oracle устанавливаются и работают с правами, отличными от прав суперпользователя (root). Таким образом, по умолчанию службам Oracle недоступны порты TCP диапазона 1-1024.

Конфигурирование для поддержки SSL возможно через графический Web-интерфейс с использованием мастеров (Configuration Wizards) Oracle Applications Manager. Мастера для автоматизации конфигурирования поставляются в составе обновления Oracle Applications Manager Minipack 11i.OAM.H. Интерфейс конфигурирования при этом выглядит, как показано на рис. 1.


Рис. 1. Графический интерфейс Configuration Wizards.

Если обновление от Oracle, предоставляющее возможность конфигурирования через Oracle Applications Manager, не установлено, для целей конфигурирования можно использовать сценарий txkrun.pl. Данный сценарий написан на языке Perl и предназначен для автоматизированного внесения изменений в контекст посредством указания параметров в командной строке. В табл. 3 представлены основные ключи, которые передаются сценарию txkrun.pl через командную строку.

Таблица 3. Глобальные параметры Configuration Wizards

Параметр

Значение

Описание

Script

SetAdvCfg

Сценарий Configuration Wizards для выполнения

Appsuser

<имя пользователя>

Имя пользователя Oracle Applications (по умолчанию - apps)

Appspass

<пароль>

Имя пользователя Oracle Applications (по умолчанию - apps)

Enable
disable

<опция>

Опция для включения/отключения

Для настройки SSL при доступе к OHS требуется передать сценарию txkrun.pl параметры, приведенные в табл. 4.

Таблица 4. Параметры Configuration Wizards для настройки SSL

Параметр

Значение

Описание

enable

SSL

Задание конфигурации SSL

s_webssl_port

4443

Порт TCP, на котором OHS будет принимать соединения SSL

s_web_ssl_directory

$COMMON_TOP/admin/certs/apache/

Директория, в которой хранится ключевой материал OHS в формате OpenSSL (PEM)

В итоге полная командная строка для запуска Configuration Wizards для поддержки SSL на сервере OHS будет выглядеть следующим образом:

$ txkrun.pl -script=SetAdvCfg -appsuser=apps -appspass=apps -enable=SSL -s_webssl_port=4443 -s_web_ssl_directory="$COMMON_TOP/admin/certs/apache/"

Полный состав команд сценария txkrun.pl описан в документе Metalink Note #277574.1