Externe Benutzerverzeichnisse mit SSL-Aktivierung konfigurieren

Annahmen

  • Für die externen Benutzerverzeichnisse, die Sie in Oracle Hyperion Shared Services Console konfigurieren möchten, ist SSL aktiviert.

  • Wenn Sie kein Zertifikat einer bekannten Drittanbieter-CA verwendet haben, um SSL für das Benutzerverzeichnis zu aktivieren, verfügen Sie über eine Kopie des Stammzertifikats der CA, die das Serverzertifikat signiert hat.

CA-Stammzertifikate importieren

Wenn Sie kein Zertifikat einer bekannten Drittanbieter-CA verwendet haben, um SSL für das Benutzerverzeichnis zu aktivieren, müssen Sie das Stammzertifikat der CA, die das Serverzertifikat signiert hat, in die folgenden Keystores importieren:

Hinweis:

Während des Anwendungs-Deployments fügt WebLogic die Anweisung -Djavax.net.ssl.trustStore, die auf DemoTrust.jks verweist, zur Datei setDomainEnv.sh oder setDomainEnv.cmd hinzu. Entfernen Sie -Djavax.net.ssl.trustStore aus der Datei setDomainEnv.sh oder setDomainEnv.cmd, wenn Sie das WebLogic-Standardzertifikat nicht verwenden.

Verwenden Sie ein Tool wie keytool, um das CA-Stammzertifikat zu importieren.

  • Alle Oracle Enterprise Performance Management System-Server:

    JVM-Keystore: MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

  • Der Keystore, der von JVM auf dem Hostcomputer der einzelnen EPM System-Komponenten verwendet wird. Standardmäßig verwenden EPM System-Komponenten den folgenden Keystore:

    MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts

Externe Benutzerverzeichnisse konfigurieren

Sie konfigurieren Benutzerverzeichnisse mit Shared Services Console. Bei der Konfiguration von Benutzerverzeichnissen müssen Sie die Option SSL Enabled (SSL aktiviert) auswählen. Damit wird die EPM System-Sicherheit angewiesen, das sichere Protokoll für die Kommunikation mit dem Benutzerverzeichnis zu verwenden. Sie können SSL für eine Verbindung zwischen der EPM System-Sicherheit und LDAP-fähigen Benutzerverzeichnissen aktivieren, wie z.B. Oracle Internet Directory und Microsoft Active Directory.

Informationen hierzu finden Sie unter "Benutzerverzeichnisse konfigurieren" in der Oracle Enterprise Performance Management - Administrationsdokumentation für Benutzersicherheit.