Die SSL-Kommunikation verwendet Zertifikate, um Vertrauenswürdigkeit zwischen Komponenten herzustellen. Oracle empfiehlt, Zertifikate von bekannten Drittanbieter-CAs zu verwenden, um SSL für Oracle Enterprise Performance Management System in einer Produktionsumgebung zu aktivieren.
Hinweis:
EPM System unterstützt die Verwendung von Platzhalterzertifikaten, wodurch mehrere Subdomains mit einem SSL-Zertifikat gesichert werden können. Die Verwendung eines Platzhalterzertifikats ermöglicht Zeit- und Kosteneinsparungen bei der Verwaltung.
Wenn Sie Platzhalterzertifikate zum Verschlüsseln der Kommunikation verwenden, müssen Sie die Hostnamenüberprüfung in Oracle WebLogic Server deaktivieren.
Sie benötigen die folgenden Zertifikate für jeden Server, der EPM System-Komponenten hostet.
Ein CA-Stammzertifikat
Hinweis:
Sie müssen kein CA-Stammzertifikat im Java-Keystore installieren, wenn Sie Zertifikate einer bekannten Drittanbieter-CA verwenden, deren Stammzertifikat bereits im Java-Keystore installiert ist.
In Firefox und Internet Explorer sind bereits Zertifikate von bekannten Drittanbieter-CAs geladen. Wenn Sie selbst als CA fungieren, müssen Sie Ihr CA-Stammzertifikat in den Keystore der Clients importieren, die über diese Browser aufgerufen werden. Wenn Sie selbst als CA fungieren, können Webclients keinen SSL-Handshake mit dem Server herstellen, wenn Ihr CA-Stammzertifikat nicht in dem Browser verfügbar ist, über den der Client aufgerufen wird.
Signierte Zertifikate für jeden Oracle HTTP Server in Ihrem Deployment
Ein signiertes Zertifikat für den WebLogic Server-Hostcomputer. Managed Server auf diesem Computer können dieses Zertifikat ebenfalls verwenden.
Zwei Zertifikate für den SSL-Offloader/Load Balancer. Eines dieser Zertifikate dient zur externen Kommunikation und das andere zur internen Kommunikation.