Secure Sockets Layer-(SSL-)Zertifikat konfigurieren

Gehen Sie wie folgt vor, um das SSL-Zertifikat für die Verwendung mit Oracle Enterprise Performance Management Cloud zu konfigurieren. SSL ist eine Verschlüsselungstechnologie, mit der eine verschlüsselte Verbindung zwischen Webserver und Webbrowser aufgebaut wird.

Hinweis:

Wenn sich Oracle Essbase auf einem anderen Server als dem Oracle Hyperion Financial Data Quality Management, Enterprise Edition-Server befindet und Sie SSL aktivieren, installieren/aktualisieren Sie den Essbase-Client, damit FDMEE Kontakt zu Essbase aufnehmen kann.

So konfigurieren Sie das SSL-Zertifikat:

  1. Exportieren Sie das SSL-Zertifikat für die EPM Cloud-Website.

    Das folgende Beispiel zeigt die Downloadinformationen im Browser Mozilla Firefox.

    Das Bild zeigt das Fenster "Bei Oracle Cloud anmelden".

    1. Klicken Sie zum Herunterladen des Zertifikats in der Adresszeile auf das Schloss.
    2. Wählen Sie die Website aus, und zeigen Sie das Zertifikat an.

      Das Bild zeigt die Fenster "Seiteninformationen" und "Zertifikat-Ansicht".

    3. Klicken Sie in der Hierarchie auf die Domain, und speichern Sie das Zertifikat.
    4. Weisen Sie den Namen pbcs.crt zu.
  2. Kopieren Sie die Zertifikatsdatei auf den Server, und importieren Sie das Zertifikat in den WebLogic-Keystore.

    Hinweis:

    Die folgenden Anweisungen gelten für den Demo-Keystore in WebLogic. Wenn Sie den Produktionsdatenspeicher verwenden, ändern Sie die Parameter entsprechend.
    1. Geben Sie in einer Eingabeaufforderung Folgendes ein: cd C:\Oracle\Middleware\wlserver_10.3\server\lib.
    2. Geben Sie Folgendes ein: C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      Das Bild zeigt das Fenster "Administrator: Eingabeaufforderung".

      Geben Sie für die Datei das Verzeichnis und den Namen der Zertifikatsdatei an.
      Geben Sie für den Alias den entsprechenden Namen an.
  3. Ändern Sie mit der WebLogic-Administrationskonsole zwei WLS-SSL-Einstellungen.
    1. Melden Sie sich bei der WebLogic-Administrationskonsole an.
    2. Wählen Sie Sperren und bearbeiten aus.
    3. Wählen Sie Server, ErpIntegrator0 aus.
    4. Wählen Sie SSL aus, und blenden Sie Erweitert ein.
    5. Aktivieren Sie JSEE SSL.

      WebLogic Server verwendet eine SSL-Implementierung basierend auf Java Secure Socket Extension (JSSE). JSSE ist das Java-Standard-Framework für SSL und TLS und enthält sowohl blockierende als auch nicht blockierende I/O-APIs sowie eine Referenzimplementierung mit verschiedenen vertrauenswürdigen CAs.

      Die JSSE-basierte SSL-Implementierung arbeitet über SSL mit Instanzen von WebLogic Server (Version 8.1 und höher) zusammen, die die Certicom-SSL-Implementierung verwenden. Das bedeutet: Wenn WebLogic Server mit JSSE-SSL als SSL-Client oder als SSL-Server verwendet wird, kann er über SSL mit Intanzen von WebLogic Server (Version 8.1 und höher) kommunizieren, die die Certicom-SSL-Implementierung verwenden.

      Weitere Informationen finden Sie unter JSSE-basierte SSL-Implementierung verwenden: https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. Wählen Sie unter Hostnamenüberprüfung die Option Benutzerdefinierte Hostnamenverifizierung aus.
    7. Geben Sie unter Benutzerdefinierte Hostnamenverifizierung den Text: weblogic.security.utils.SSLWLSWildcardHostnameVerifier ein.
    8. Speichern und aktivieren Sie Ihre Änderungen.

      Das Bild zeigt das Fenster "Erweitert".

  4. Starten Sie den FDMEE-Server neu.
    Sie müssen die oben beschriebenen Schritte für jeden FDMEE-Server ausführen.