Configuración de WebLogic Server

Tras desplegar los componentes web de Oracle Enterprise Performance Management System, debe configurarlos para la comunicación SSL.

Para configurar los componentes web para SSL:

  1. Para iniciar Oracle WebLogic Server, ejecute MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd:
  2. Para iniciar la consola de administración de WebLogic Server, acceda a la dirección URL siguiente: 
    http://SERVER_NAME:Port/console

    Por ejemplo, para acceder a la consola de WebLogic Server desplegada en el puerto predeterminado en myServer, debe usar http://myServer:7001/console.

  3. En la pantalla Bienvenido, introduzca el nombre de usuario y la contraseña del administrador de WebLogic Server que haya especificado en EPM System Configurator.
  4. En Centro de cambios, haga clic en Bloquear y editar.
  5. En el panel izquierdo de la consola, expanda Entorno y, a continuación, seleccione Servidores.
  6. En la pantalla Resumen de servidores, haga clic en el nombre del servidor cuyo SSL desee activar.

    Por ejemplo, para activar para SSL los componentes de Oracle Hyperion Foundation Services, use el servidor EPMServer0.

  7. Desmarque Puerto de recepción activado para desactivar el puerto de escucha HTTP.
  8. Asegúrese de que está seleccionada la opción Puerto de recepción SSL activado.
  9. En Puerto de escucha SSL, introduzca el puerto de escucha SSL donde este servidor debe escuchar las solicitudes.
  10. Para especificar los almacenes de claves de confianza y de identidad que usar, seleccione Almacenes de claves para abrir el separador Almacenes de claves.
  11. Haga clic en Cambiar.
  12. Seleccione una opción:

    • Identidad personalizada y protección personalizada si no está usando un certificado de servidor de una CA de tercero conocida

    • Identidad personalizada y protección de estándar de Java si no está usando un certificado de servidor de una CA de tercero conocida

  13. Haga clic en Guardar.
  14. En Almacén de claves de identidad personalizado, introduzca la ruta del almacén de claves donde se haya instalado el certificado de WebLogic Server firmado.
  15. En Tipo de almacén de claves de identidad personalizado, introduzca jks.
  16. En Frase de contraseña de almacén de claves de identidad personalizado y Confirmar frase de contraseña de almacén de claves de identidad personalizado, introduzca la contraseña del almacén de claves.
  17. Si ha seleccionado Identidad personalizada y protección personalizada en Almacenes de claves:

    • En Almacén de claves de confianza personalizado, introduzca la ruta del almacén de claves personalizado donde esté disponible el certificado raíz de la CA que haya firmado el certificado del servidor.

    • En Tipo de almacén de claves de confianza personalizado, introduzca jks.

    • En Frase de contraseña de almacén de claves de confianza personalizado y Confirmar frase de contraseña de almacén de claves de confianza personalizado, introduzca la contraseña del almacén de claves.

  18. Haga clic en Guardar.
  19. Especifique la configuración de SSL:

    • Seleccione SSL.

    • En Alias de clave privada, introduzca el alias que haya especificado al importar el certificado de WebLogic Server firmado.

    • En Frase de contraseña de clave privada y Confirmar frase de contraseña de clave privada, introduzca la contraseña que se va a usar para recuperar la clave privada.

    • Haga clic en Guardar.

    Nota:

    Si está usando certificados SHA-2, debe seleccionar la opción Usar SSL de JSSE para cada servidor gestionado que se use para soportar EPM System. Esta opción está disponible en el separador Avanzado de la página SSL. Debe reiniciar WebLogic Server para activar este cambio.

  20. Active la replicación segura para el servidor:
    1. En el panel izquierdo de la consola, expanda Entorno y, a continuación, haga clic en Clusters.
    2. En Resumen de clusters, haga clic en el nombre del servidor, por ejemplo, Foundation Services, para el que desee activar la replicación segura.
      Se muestra el separador Configuración de la pantalla Configuración para el servidor seleccionado.
    3. Haga clic en Replicación para abrir el separador Replicación.
    4. Seleccione Replicación bidireccional segura. Puede que tenga que hacer clic en Bloquear y editar antes de poder seleccionar esta opción.
    5. Haga clic en Guardar.
  21. Realice del paso 6 al paso 20 para cada servidor gestionado que pertenezca a este host.
  22. Active la replicación segura para proporcionar el canal para llamadas de replicación para el cluster.

    Consulte el documento 1319381.1 de Oracle Metalink para obtener detalles.

    • En la consola de administración, expanda Entorno y, a continuación, seleccione Clusters.

    • Seleccione Replicación.

    • En Replicación, seleccione (marque) Replicación bidireccional segura.

    • Haga clic en Guardar.

  23. En Centro de cambios, haga clic en Activar cambios.