Datenbanken
Für die Datenbankserver und -clients ist SSL aktiviert. Informationen zur SSL-Aktivierung für den Datenbankserver und -client finden Sie in Ihrer Datenbankdokumentation.
EPM System
Oracle Enterprise Performance Management System-Komponenten, einschließlich Oracle WebLogic Server und Oracle HTTP Server, sind installiert und bereitgestellt. Darüber hinaus wurde Ihre EPM System-Umgebung getestet, um sicherzustellen, dass alles im Nicht-SSL-Modus funktioniert. Informationen hierzu finden Sie in folgenden Quellen:
Oracle Enterprise Performance Management System - Installations- und Konfigurationsdokumentation
Oracle Enterprise Performance Management System - Installation: Beginnen Sie hier
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide
Wenn Sie SSL für die Datenbankverbindungen aktivieren möchten, müssen Sie während der Konfiguration in jedem Fenster für die Datenbankkonfiguration auf den Link Erweiterte Optionen klicken und die erforderlichen Einstellungen angeben. Dies umfasst Folgendes:
Wählen Sie Sichere Verbindung zur Datenbank verwenden (SSL) aus, und geben Sie eine sichere Datenbank-URL ein. Beispiel: jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
Vertrauenswürdiger Keystore
Kennwort für vertrauenswürdigen Keystore
Details finden Sie in der Oracle Enterprise Performance Management System - Installations- und Konfigurationsdokumentation.
SSL-Offloader und Load Balancer
Ein vollständig konfigurierter SSL-Offloader mit einem Load Balancer muss in der Deployment-Umgebung vorhanden sein.
Bei einer vollständigen SSL-Konfiguration werden im SSL-Offloader zwei Serveraliasnamen verwendet, z.B. epm.myCompany.com und empinternal.myCompany.com. Ein Alias dient zur externen Kommunikation zwischen dem Offloader und Browsern und der andere zur internen Kommunikation zwischen EPM System-Servern. Stellen Sie sicher, dass die Serveraliasnamen auf die IP-Adresse des Computers verweisen und über DNS aufgelöst werden können.
Der Load Balancer muss so konfiguriert werden, dass alle von den virtuellen Hosts empfangenen Anforderungen an Oracle HTTP Server weitergeleitet werden
Die beiden signierten Zertifikate müssen auf dem Offloader/Load Balancer installiert sein. Das eine Zertifikat unterstützt die externe Kommunikation zwischen dem Offloader und Browsern (über epm.myCompany.com) und das andere die interne Kommunikation zwischen Anwendungen (über empinternal.myCompany.com). Oracle empfiehlt, diese Zertifikate an Serveraliasnamen zu binden, um die Offenlegung von Servernamen zu verhindern und die Sicherheit zu erhöhen.