Bases de datos
Los servidores y los clientes de la base de datos tienen SSL activado. Consulte la documentación de la base de datos para obtener información sobre la activación para SSL del servidor y el cliente de la base de datos.
EPM System
Los componentes de Oracle Enterprise Performance Management System, incluidos Oracle WebLogic Server y Oracle HTTP Server, están instalados y desplegados. Es más, su entorno de EPM System se ha probado para asegurarse de que todo funciona en modo sin SSL. Consulte las siguientes fuentes de información:
Guía de configuración e instalación de Oracle Enterprise Performance Management System
Documento de inicio para la instalación de Oracle Hyperion Enterprise Performance Management System
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (solo disponible en inglés)
Si tiene previsto activar para SSL las conexiones de base de datos, durante el proceso de configuración, debe seleccionar el enlace Opciones avanzadas en cada pantalla de configuración de base de datos y, a continuación, especificar la configuración especificada, que incluye lo siguiente:
Seleccione Usar conexión segura a la base de datos (SSL) e introduzca una URL de base de datos segura, por ejemplo, jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
Almacén de claves de confianza
Contraseña de almacén de claves de confianza
Consulte Guía de configuración e instalación de Oracle Enterprise Performance Management System para obtener más detalles.
Sistema de descarga y equilibrador de carga de SSL
Un sistema de descarga de SSL totalmente configurado con un equilibrador de carga debe estar presente en el entorno de despliegue.
La configuración completa de SSL usa dos alias de servidor, por ejemplo, epm.myCompany.com y empinternal.myCompany.com, en el sistema de descarga de SSL. Uno para la comunicación externa entre el sistema de descarga y los exploradores, y el otro para la comunicación interna entre servidores de EPM System. Asegúrese de que los alias del servidor apunten a la dirección IP del equipo y que se puedan resolver mediante la DNS.
El equilibrador de carga se debe configurar para reenviar todas las solicitudes recibidas por los hosts virtuales a instancias de Oracle HTTP Server.
Los dos certificados firmados, uno para soportar la comunicación externa entre el sistema de descarga y los exploradores (mediante epm.myCompany.com), y el otro para soportar la comunicación interna (mediante empinternal.myCompany.com) entre aplicaciones, se deben instalar en el sistema de carga/equilibrador de carga. Oracle recomienda que estos certificados estén enlazados a los alias del servidor para evitar la exposición de los nombres de servidor y para mejorar la seguridad.