Iplanet 인증서 교체

{iplanet_경로}/https_hostname/config의 cert8.db와 key3.db을 백업해두기. 해당 경로에 새롭게 적용할 cert, key 파일들을 위치시키고, 각각의 이름을 cert8.db와 key3.db로 변경. 이후 (1) Iplanet Admin과 instance 기동 ->(2) 오른쪽 상단의 보류중인 배포를 '배포' ->(3) 구성 > hostname > HTTP Listener에서 '새로 만들기' -> (4) 겹치지 않는 port 지정 및 다른 항목 채워넣고 마지막 SSL을 '사용 가능' + 인증서 선택 위에 지정한 port로 접속하면 인증서 내역이 바뀐 것을 확인할 수 있다. + console에서 인증서 교체 확인하는 방법 (1) 구성 > hostname > 인증서 에서 오른..

OHS 인증서 교체

cwallet.sso 파일이 있다는 가정 하에 기존 cwallet.sso 백업 (위치는 {OHS_domain 경로}/config/fmwconfig/components/OHS/instances/{인스턴스_이름}의 ssl.conf에서의 SSLWallet 경로 확인) -> default 경로는 {OHS_domain 경로}//config/fmwconfig/components/OHS/instances/{인스턴스_이름}/keystores/default 새로운 cwallet.sso 파일을 원하는 위치에 놓고, ssl.conf에서의 SSLWallet 경로를 바뀐 경로로 지정한다. 이후 OHS 재기동 (NodeManager -> Component 순으로 기동) SSL port (default:4443) 으로 접속

OHS log4j 관련 issue

현재 Oracle에 따르면 OHS (Oracle HTTP Server)는 log4j 관련하여, issue(CVE-2021-44228)으로부터 취약점이 없다고 판단하기에 별다른 patch를 제공하지 않음

log4j weblogic 관련

Oracle에서는 weblogic에는 log4j 관련하여 별다른 patch를 제공하지 않음 (악용될 가능성이 없다고 판단) ## weblogic 12.2.1.3과 12.2.1.4의 한해 Apache Log4j 2 취약점을 완화시키기 위한 guide (from. My Oracle Support) 1. log4j version 확인 -> find /{engine_home} -name log4j*.jar 2. log4j 버전 (2.0~2.9) -> JndiLookup.class를 제거 (방법 : {engine_home}/oracle_common/modules/thirdparty의 log4j-2.x.jar(버전은 상이)를 test 디렉토리 생성 후 복사해 넣기. -> {java 경로}/bin/jar -xvf l..

Iplanet 아이디 비밀번호 변경 방법

Iplanet 설치 디렉토리 /bin으로 이동. ./wadm reset-admin-password 명령어 시행 바꾸고 싶은 비밀번호로 변경

weblogic 콘솔에서 아이디 변경 후 boot.properties가 인식 안될 때

weblogic console에서 아이디/ 비밀번호 변경 시 case 1. admin, managed server가 모두 기동될 때 콘솔에서 변경하면 - boot.properties 내용만 잘 바꿔주면 문제 없이 기동됨. case 2. admin만 기동되고 managed server가 내려져 있을 때 콘솔에서 변경하면 - managed server가 boot.properties 인식을 못함 ##### case 2 원인 ##### Managed server의 ldap 파일이 손상되었기 때문. ##### case 2 해결책 ##### {domain}/servers/{managed_server 이름} 에 있는 data 디렉토리를 data_bak으로 이름 변경 다시 managed server 기동 시 data ..

hostname 대,소문자 구분 법

hostname 변경 command : hostnamectl set -hostname [변경하고자 하는 hostname 이름] -> 대, 소문자 구분이 안됨 ## hostname 대문자 / 소문자 구분을 하기 위해서는 --static 옵션 추가 command : hostnamectl set -hostname [변경하고자 하는 hostname 이름] --static

Weblogic plugin parameter 정리

Num Parameter Default Description Applicable to 1 WLIOTimeoutSecs 300 플러그인이 WLS의 응답을 기다리는 시간. 이 시간 동안 응답이 없으면 서버가 dead된 상태로 간주. 10~ 무제한으로 시간 설정 가능하나, WLS에서 처리하는 Servlet 수행 시간보다 더 큰 값을 주어야 함. OHS / iPlanet / Apache / IIS 2 WebLogicCluster none 클러스터 된 WebLogic instsance 목록을 지정. managed server가 2개 이상일 경우 , 형태로 설정 OHS / iPlanet / Apache / IIS 3 WebLogicHost none WLS host. 단일 instance에서 사용되며, 그 외는 We..