Suposiciones
Los directorios de usuario externos que tenga previsto configurar en Consola de Servicios compartidos de Oracle Hyperion están activados para SSL.
Si no ha utilizado un certificado de una CA de terceros conocida para activar para SSL el directorio de usuario, tendrá una copia del certificado raíz de la CA que firmó el certificado del servidor.
Importar el certificado de CA raíz
Si no ha utilizado un certificado de una CA de terceros conocida para activar para SSL el directorio de usuario, debe importar el certificado raíz de la CA que firmó el certificado del servidor en los siguientes almacenes de claves:
Nota:
Durante el despliegue de la aplicación, WebLogic agrega la directiva -Djavax.net.ssl.trustStore
que apunta a DemoTrust.jks
en setDomainEnv.sh
o setDomainEnv.cmd
. Elimine -Djavax.net.ssl.trustStore
de setDomainEnv.sh
o setDomainEnv.cmd
si no está usando el certificado de WebLogic predeterminado.
Utilice una herramienta, como keytool, para importar el certificado de CA raíz.
Todos los servidores de Oracle Enterprise Performance Management System:
Almacén de claves de JVM:MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
El almacén de claves que usa JVM en cada equipo host de componente de EPM System. De forma predeterminada, los componentes de EPM System utilizan el almacén de claves siguiente:
MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts
Configurar directorios de usuario externos
Los directorios de usuario se configuran con la Consola de Servicios compartidos. Al configurar los directorios de usuario, debe seleccionar la opción SSL activado
que indica a la seguridad de EPM System que utilice el protocolo seguro para comunicarse con el directorio de usuario. Puede activar para SSL una conexión entre la seguridad de EPM System y los directorios de usuarios activados para LDAP, por ejemplo, Oracle Internet Directory y Microsoft Active Directory.
Consulte la sección sobre configuración de directorios de usuario en Guía de administración de seguridad de usuarios de Oracle Enterprise Performance Management System.