WebLogic Server konfigurieren

Nach dem Deployment von Oracle Enterprise Performance Management System-Webkomponenten müssen Sie sie für die SSL-Kommunikation konfigurieren.

So konfigurieren Sie die Webkomponenten für SSL:

  1. Starten Sie Oracle WebLogic Server, indem Sie MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd ausführen:
  2. Starten Sie die WebLogic Server-Administrationskonsole, indem Sie die folgende URL aufrufen: 
    http://SERVER_NAME:Port/console

    Beispiel: Um auf die WebLogic Server-Konsole zuzugreifen, die über den Standardport auf myServer bereitgestellt ist, verwenden Sie http://myServer:7001/console.

  3. Geben Sie auf dem Begrüßungsbildschirm den Benutzernamen und das Kennwort des WebLogic Server-Administrators ein. Diese Zugangsdaten haben Sie in EPM System Configurator angegeben.
  4. Klicken Sie im Change Center auf Sperren und bearbeiten.
  5. Blenden Sie im linken Fenster der Konsole Umgebung ein, und wählen Sie Server aus.
  6. Klicken Sie im Fenster "Zusammenfassung der Server" auf den Namen des Servers, für den Sie SSL aktivieren möchten.

    Beispiel: Um SSL für Oracle Hyperion Foundation Services-Komponenten zu aktivieren, verwenden Sie den Server EPMServer0.

  7. Deaktivieren Sie Listening-Port aktiviert, um den HTTP-Listening-Port zu deaktivieren.
  8. Stellen Sie sicher, dass SSL-Listening-Port aktiviert aktiviert ist.
  9. Geben Sie unter SSL-Listening-Port den SSL-Listening-Port ein, den dieser Server auf Anforderungen abhören soll.
  10. Wählen Sie Keystores aus, um die Registerkarte "Keystores" zu öffnen, und geben Sie den zu verwendenden Identity und Trust Keystore an.
  11. Klicken Sie auf Ändern.
  12. Wählen Sie eine Option aus:

    • Benutzerdefinierte Identity und Trust, wenn Sie kein Serverzertifikat einer bekannten Drittanbieter-CA verwenden

    • Benutzerdefinierte Identity und Java-Standard-Trust, wenn Sie ein Serverzertifikat einer bekannten Drittanbieter-CA verwenden

  13. Klicken Sie auf Speichern.
  14. Geben Sie unter Benutzerdefinierter Identity Keystore den Pfad des Keystores ein, in dem das signierte WebLogic Server-Zertifikat installiert ist.
  15. Geben Sie unter Benutzerdefinierter Identity Keystore-Typ den Wert jks ein.
  16. Geben Sie unter Benutzerdefinierte Identity Keystore-Passphrase und Benutzerdefinierte Passphrase des Identity Keystores bestätigen das Keystore-Kennwort ein.
  17. Gehen Sie wie folgt vor, wenn Sie unter Keystores die Option Benutzerdefinierte Identity und Trust ausgewählt haben:

    • Geben Sie unter Benutzerdefinierter Trust Keystore den Pfad des benutzerdefinierten Keystores ein, in dem das Stammzertifikat der CA verfügbar ist, die Ihr Serverzertifikat signiert hat.

    • Geben Sie unter Benutzerdefinierter Trust Keystore-Typ den Wert jks ein.

    • Geben Sie unter Benutzerdefinierte Trust Keystore-Passphrase und Benutzerdefinierte Passphrase des Trust Keystores bestätigen das Keystore-Kennwort ein.

  18. Klicken Sie auf Speichern.
  19. Geben Sie SSL-Einstellungen an:

    • Wählen Sie SSL aus.

    • Geben Sie unter Private Key-Alias den Alias ein, den Sie beim Importieren des signierten WebLogic Server-Zertifikats angegeben haben.

    • Geben Sie unter Private Key-Passphrase und Private Key-Passphrase bestätigen das Kennwort ein, das zum Abrufen des Private Keys verwendet werden soll.

    • Klicken Sie auf Speichern.

    Hinweis:

    Wenn Sie SHA-2-Zertifikate verwenden, müssen Sie die Einstellung JSSE SSL verwenden für jeden verwalteten Server auswählen, der zur Unterstützung von EPM System verwendet wird. Diese Einstellung ist in der Registerkarte "Erweitert" auf der Seite "SSL" verfügbar. Sie müssen WebLogic Server neu starten, um diese Änderung zu aktivieren.

  20. Aktivieren Sie die sichere Replikation für den Server:
    1. Blenden Sie im linken Fenster der Konsole Umgebung ein, und klicken Sie auf Cluster.
    2. Klicken Sie unter "Zusammenfassung der Cluster" auf den Namen des Servers, z.B. Foundation Services, für den die sichere Replikation aktiviert werden soll.
      Für den ausgewählten Server wird die Registerkarte "Konfiguration" im Fenster "Einstellungen" angezeigt.
    3. Klicken Sie auf Replikation, um die Registerkarte "Replikation" zu öffnen.
    4. Wählen Sie Sichere Replikation aktiviert aus. Sie müssen möglicherweise auf Sperren und bearbeiten klicken, um diese Option auswählen zu können.
    5. Klicken Sie auf Speichern.
  21. Führen Sie die Schritte 6 bis 20 für jeden verwalteten Server aus, der zu diesem Host gehört.
  22. Aktivieren Sie die sichere Replikation, um einen Kanal für Replikationsaufrufe für das Cluster bereitzustellen.

    Ausführliche Informationen finden Sie im Oracle MetaLink-Dokument 1319381.1.

    • Blenden Sie in der Administrationskonsole Umgebung ein, und wählen Sie Cluster aus.

    • Wählen Sie Replikation aus.

    • Aktivieren Sie unter Replikation die Option Sichere Replikation aktiviert.

    • Klicken Sie auf Speichern.

  23. Klicken Sie im Change Center auf Änderungen aktivieren.