Защита Oracle E-Business Suite - Настройка Oracle HTTP Server
ОГЛАВЛЕНИЕ
Настройка Oracle HTTP Server
Несмотря на то, что Oracle HTTP Server является производным от распространенного Web-сервера Apache, он конфигурируется не путем редактирования файла httpd.conf, а через установку соответствующих переменных контекста. В части поддержки SSL редактированию подвергается ряд переменных контекста (они приведены в табл. 2).
Таблица 2. Состав переменных контекста для настройки SSL и их значения
| Переменная | Значение | Комментарий |
| url_protocol | https | Прикладной протокол, возвращаемый пользователю, в составе URL гиперссылок |
| s_web_ssl_directory | /apps/apps/Apache/Apache/conf | Директория, в которой размещаются конфигурационные файлы OHS |
| s_web_ssl_certfile | /apps/apps/Apache/Apache/conf/ssl.crt/apps.test.ot.crt | Полный путь (включая имя файла), в котором размещен сертификат сервера OHS |
| s_web_ssl_certchainfile | /apps/apps/Apache/Apache/conf/ssl.crt/test.ot.chain.crt | Полный путь (включая имя файла), в котором размещена цепь сертификатов для установления доверия к сертификату сервера OHS |
| s_web_ssl_keyfile | /apps/apps/Apache/Apache/conf/ssl.key/apps.test.ot.key | Полный путь (включая имя файла) к секретному ключу OHS |
| s_webentryurlprotocol | https | Прикладной протокол, по которому происходит взаимодействие пользователей с OeBS |
| s_webport | 4443 | Номер порта TCP, по которому происходит взаимодействие |
| s_webssl_port | 4443 | Номер порта TCP, по которому происходит взаимодействие в защищенном режиме |
| s_apps_portal_url | https://apps.test.ot:4443/pls/VIS_portal30/portal30.home | Указатель URL, по которому расположено приложение Applications Portal |
| s_chronosURL | https://apps.test.ot:4443/oracle_smp_chronos/oracle_smp_chronos_sdk.gif | Указатель URL, по которому расположено приложение Chronos |
| s_disco_port | 4443 | Порт TCP, по которому происходит взаимодействие с приложением Discoverer |
| s_disco_protocol | https | Прикладной протокол, по которому происходит взаимодействие с приложением Discoverer |
| s_discoinstance | apps.test.ot_4443 | Имя экземпляра приложения Discoverer вида <доменное имя сервера>_<значение переменной s_disco_port> |
| s_f60map | https://apps.test.ot:4443/OA_TEMP | URL, возвращаемый пользователю для обращения к апплетам сервера Forms |
| s_webcache_http_port | 4443 | Порт, по которому происходит взаимодействие через Oracle Webcache по протоколу HTTP |
| s_webcache_https_port | 4443 | Порт, по которому происходит взаимодействие через Oracle Webcache по протоколу HTTPS |
| s_webcache_url_protocol | https | Прикладной протокол, по которому происходит взаимодействие через Oracle Webcache |
Допустим, полное доменное имя нашего сервера приложений - apps.test.ot, тогда для переключения в режим SSL перечисленным переменным следует установить значения согласно табл. 2.
Как видно из табл. 2, в качестве порта для SSL выбран порт 4443. Дело в том, что, как правило, службы Oracle устанавливаются и работают с правами, отличными от прав суперпользователя (root). Таким образом, по умолчанию службам Oracle недоступны порты TCP диапазона 1-1024.
Конфигурирование для поддержки SSL возможно через графический Web-интерфейс с использованием мастеров (Configuration Wizards) Oracle Applications Manager. Мастера для автоматизации конфигурирования поставляются в составе обновления Oracle Applications Manager Minipack 11i.OAM.H. Интерфейс конфигурирования при этом выглядит, как показано на рис. 1.
Если обновление от Oracle, предоставляющее возможность конфигурирования через Oracle Applications Manager, не установлено, для целей конфигурирования можно использовать сценарий txkrun.pl. Данный сценарий написан на языке Perl и предназначен для автоматизированного внесения изменений в контекст посредством указания параметров в командной строке. В табл. 3 представлены основные ключи, которые передаются сценарию txkrun.pl через командную строку.
Таблица 3. Глобальные параметры Configuration Wizards
| Параметр | Значение | Описание |
| Script | SetAdvCfg | Сценарий Configuration Wizards для выполнения |
| Appsuser | <имя пользователя> | Имя пользователя Oracle Applications (по умолчанию - apps) |
| Appspass | <пароль> | Имя пользователя Oracle Applications (по умолчанию - apps) |
| Enable | <опция> | Опция для включения/отключения |
Для настройки SSL при доступе к OHS требуется передать сценарию txkrun.pl параметры, приведенные в табл. 4.
Таблица 4. Параметры Configuration Wizards для настройки SSL
| Параметр | Значение | Описание |
| enable | SSL | Задание конфигурации SSL |
| s_webssl_port | 4443 | Порт TCP, на котором OHS будет принимать соединения SSL |
| s_web_ssl_directory | $COMMON_TOP/admin/certs/apache/ | Директория, в которой хранится ключевой материал OHS в формате OpenSSL (PEM) |
В итоге полная командная строка для запуска Configuration Wizards для поддержки SSL на сервере OHS будет выглядеть следующим образом:
$ txkrun.pl -script=SetAdvCfg -appsuser=apps -appspass=apps -enable=SSL -s_webssl_port=4443 -s_web_ssl_directory="$COMMON_TOP/admin/certs/apache/"
Полный состав команд сценария txkrun.pl описан в документе Metalink Note #277574.1