Adición del certificado de la base de datos al almacén de confianza en los servidores de HFM
Los siguientes pasos deben realizarse en todos los servidores de EPM en los que se ejecute el origen de datos de HFM. La variable de entorno %MW_HOME%
que se usa más abajo es la ubicación de la instalación de Oracle Middleware. Esta variable de entorno no se crea de forma predeterminada durante la instalación de EPM, y se utiliza aquí para mostrar el directorio principal de la instalación de EPM.
La ubicación de la instalación de EPM se especifica mediante la variable de entorno EMP_ORACLE_HOME
. En el siguiente ejemplo se coloca el almacén de claves y los almacenes de confianza en un directorio que comparte ubicación con la instalación de EPM, pero los archivos de almacén de claves y almacenes de confianza pueden estar en cualquier ubicación del sistema de archivos del servidor de HFM.
%MW_HOME%
para guardar el almacén de claves Java y el almacén de confianza PKCS12.
%MW_HOME%
certs
%MW_HOME%\certs
%MW_HOME%\jdk1.8.0_181\jre\lib\security\cacerts testing_cacerts
El motivo por el que se copia el almacén de claves del JDK y se utiliza esa copia en lugar del almacén de claves predeterminado del JDK es el siguiente: si se cambia la versión del JDK y se suprime la versión anterior, se perderán las claves y los certificados insertados en el almacén de claves predeterminado.
%MW_HOME%\certs
.testing_cacerts
.
keytool -importcert -file bur00cbb-certificate.crt -keystore testing_cacerts -alias "myserver"
keytool -importkeystore -srckeystore testing_cacerts -srcstoretype JKS -deststoretype PKCS12 -destkeystore testing_cacerts.pfx
Actualización de las conexiones JDBC de HFM para usar SSL
Ejecute cada uno de los siguientes comandos:
epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTORE "C: \Oracle\Middleware\certs\testing_cacerts.pfx" epmsys_registry.bat addencryptedproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_TRUSTSTOREPASSWORD <truststorepassword> epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_VALIDATESERVERCERTIFICATE false
En los ejemplos anteriores, la ruta C:\Oracle\Middleware
es el valor de %MW_HOME%
en los pasos 1, 2 y 3.
La propiedad FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_VALIDATESERVERCERTIFICATE
solo debe definirse como false si se utiliza un certificado autofirmado. El valor de FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTOREPASSWORD
debe ser la contraseña del almacén de claves Java original que se copió en el paso 2.
Actualización de la entrada de nombres TNS utilizada por HFM
Edite TNSNAMES.ORA
para crear una nueva entrada y renombrar la entrada antigua. En el siguiente ejemplo se muestra un archivo TNSNAMES.ORA
actualizado en el servidor de HFM con los cambios necesarios aplicados. Estos cambios se deben realizar porque HFM busca y utiliza una entrada de nombres TNS llamada HFMTNS
. Es necesario cambiar el protocolo y el puerto de esta entrada para que XFMDataSource
funcione correctamente.
HFMTNS_UNENC = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = myserver)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) ) HFMTNS = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = myserver)(PORT = 1522)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) )
La entrada HFMTNS
original se ha renombrado como HFMTNS_UNENC
. El nuevo valor HFMTNS
se ha obtenido copiando HFMTNS_UNENC
y renombrándolo como HFMTNS
. Después se ha actualizado el protocolo a TCPS y cambiado el puerto a 1522
. El puerto especificado debe ser el mismo puerto indicado en el archivo TNS LISTENER.ORA
.