Domainkonfiguration aktualisieren

Bei diesem Prozess wird die Domainkonfiguration aktualisiert. Erstellen Sie ein vollständiges Backup Ihres Deployments, bevor Sie mit dieser Prozedur beginnen. Oracle empfiehlt, diese Prozedur in einem Test-Deployment zu testen, bevor Änderungen an einem Produktions-Deployment vorgenommen werden.

So aktualisieren Sie die Domainkonfiguration:

  1. Navigieren Sie zum Verzeichnis MIDDLEWARE_HOME/oracle_common/bin:

    cd MIDDLEWARE_HOME/oracle_common/bin

  2. Legen Sie ORACLE_HOME, WL_HOME und JAVA_HOME fest.

    set ORACLE_HOME= /Oracle/Middleware

    set WL_HOME= /Oracle/Middleware/wlserver

    set JAVA_HOME= /Oracle/Middleware/jdk

  3. Aktivieren Sie in der WebLogic-Konsole den HTTP-Port für den Admin-Server.
  4. Verwenden Sie einen Befehl wie den folgenden, um einen Keystore zu erstellen:

    libovdconfig.bat -host HOSTNAME -port 7001 -userName USERNAME -domainPath %MWH%\user_projects\domains\EPMSystem -createKeystore

    Ersetzen Sie in diesem Befehl HOSTNAME und USERNAME jeweils durch den Hostnamen des WebLogic-Servers und den Benutzernamen des Administrators. Stellen Sie sicher, dass in der Ausgabe die erfolgreiche Erstellung des OVD-Keystores gemeldet wird.

  5. Exportieren Sie das SSL-Zertifikat von AdminServer.

    Note:

    Dieser Schritt gilt nur für das eingebettete LDAP (Standardauthentikator). Für andere LDAPs muss das Zertifikat mit den entsprechenden LDAP-spezifischen Befehlen exportiert werden. Das Zertifikatsdateiformat muss Base 64 Encoded x.509 lauten.
    1. Greifen Sie über Internet Explorer auf die WebLogic-Administrationskonsole zu, indem Sie eine Verbindung zu https://HOSTNAME:7002/console herstellen.
    2. Klicken Sie auf Zertifikat anzeigen, Details, und wählen Sie Kopieren in Datei aus, um das SSL-Zertifikat zu exportieren.
    3. Speichern Sie das Zertifikat als Zertifikatsdatei vom Typ Base 64 Encoded x.509 in einem lokalen Verzeichnis. Beispiel: C:\certificate\slc17rby.cer.
    4. Verschieben Sie das Zertifikat auf den Server.
  6. Verwenden Sie Keytool, um das in Schritt 4 erstellte Zertifikat in den Keystore zu importieren. Verwenden Sie Befehle wie die folgenden (es wird angenommen, dass sich JAVA_HOME und die ausführbare Keytool-Datei im Pfad befinden):

    export PATH=$JAVA_HOME/bin:$PATH

    keytool -importcert -keystore DOMAIN_HOME\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass PASSWORD -alias wcp_ssl -file CERTIFICATE_PATH -noprompt. Beispiel:

    keytool -importcert -keystore %MWH%\user_projects\domains\EPMSystem\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass examplePWD -alias wcp_ssl -file C:\certificate\slc17rby.cer -noprompt

    Note:

    • Das in diesem Befehl verwendete Kennwort muss dem Kennwort entsprechen, das beim Generieren des Keystores in Schritt 4 verwendet wurde.
    • CERTIFICATE_PATH ist das Verzeichnis und der Name des Zertifikats.
    • Alias kann ein beliebiger Alias Ihrer Wahl sein.

    Bei einem erfolgreichen Import des Zertifikats wird in Keytool die Meldung Certificate was added to keystore (Zertifikat wurde Keystore hinzugefügt) angezeigt.

  7. Aktivieren Sie in der WebLogic-Konsole zusätzlich zum HTTP-Port auch den SSL-Port für den Admin-Server.
  8. Starten Sie den WebLogic-Admin-Server und Managed Server neu.
  9. Melden Sie sich über eine sichere Verbindung bei Oracle Hyperion Enterprise Performance Management Workspace an, um sicherzustellen, dass alles funktioniert.