Creación de una cartera e instalación del certificado para Oracle HTTP Server
Se instala automáticamente una cartera predeterminada con Oracle HTTP Server. Debe configurar una cartera real para cada instancia de Oracle HTTP Server en su despliegue.
Nota: A partir de las versiones 11.2.x, Oracle Wallet Manager no se instala con Oracle HTTP Server. Oracle Wallet Manager solo se instalará si instala el cliente de Oracle Database. Deberá usar el gestor de carteras disponible con el cliente de Database para crear la cartera e importar el certificado. Si está configurando Oracle HTTP Server para SSL, asegúrese de instalar siempre el cliente de 64 bits de Oracle Database como parte de la instalación de los productos de EPM System.
Para crear e instalar un certificado de Oracle HTTP Server:
En cada equipo que aloje Oracle HTTP Server, inicie Wallet Manager.
Seleccione Inicio, Todos los programas, Oracle-OHxxxxxx, Herramientas de gestión integradas y, a continuación, Wallet Manager.
xxxxxx
es el número de instancia de Oracle HTTP Server.
Cree una cartera nueva vacía.
En Oracle Wallet Manager, seleccione Cartera y, a continuación, Nueva.
Haga clic en Sí para crear un directorio de carteras predeterminado o No para crear el archivo de carteras en la ubicación que elija.
En Contraseña de cartera y Confirmar contraseña en la pantalla Nueva cartera, introduzca la contraseña que desea usar.
Haga clic en Aceptar.
En el cuadro de diálogo de confirmación, haga clic en No.
Opcional: Si no está usando una CA que conozca Oracle HTTP Server, importe el certificado de la CA raíz en la cartera.
En Oracle Wallet Manager, haga clic con el botón derecho en Certificados de confianza y seleccione Importar certificado de confianza.
Busque y seleccione el certificado de CA raíz.
Seleccione Abrir.
Cree una solicitud de certificado.
En Oracle Wallet Manager, haga clic con el botón derecho en Certificado: [vacío] y seleccione Agregar solicitud de certificado.
En Crear solicitud de certificado, introduzca la información necesaria.
Para el nombre común, introduzca el alias de servidor completo, por ejemplo, epm.myCompany.com
o epminternal.myCompany.com
, disponible en el archivo hosts
de su sistema.
Haga clic en Aceptar.
En el cuadro de diálogo de confirmación, haga clic en Aceptar.
Haga clic con el botón derecho en la solicitud de certificado que haya creado y, a continuación, seleccione Exportar solicitud de certificado.
Especifique un nombre para el archivo de solicitud de certificado.
Con los archivos de solicitud de certificado, obtenga los certificados firmados de la CA.
Importe los certificados firmados.
En Oracle Wallet Manager, haga clic con el botón derecho en la solicitud de certificado que se ha usado para obtener el certificado firmado y, a continuación, seleccione Importar certificado de confianza.
En Importar certificado, haga clic en Aceptar para importar el certificado de un archivo.
En Importar certificado, seleccione el archivo de certificado y, a continuación, haga clic en Abrir.
Guarde la cartera en una ubicación práctica, por ejemplo, EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem
.
Seleccione Cartera y, a continuación, Inicio de sesión automático para activarlo.
Configuración de Oracle Wallet con ORAPKI (en Linux)
Para configurar Oracle Wallet con la línea de comandos ORAPKI, lleve a cabo los pasos siguientes:
$ mkdir /MIDDLEWARE_HOME/oracle_common/wallet
$ export PATH=$PATH:$MIDDLEWARE_HOME/oracle_common/bin
>$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet create -wallet [wallet_location] -auto_loginEste comando le pide que introduzca y vuelva a introducir una contraseña de cartera si no se ha especificado ninguna contraseña en la línea de comandos. Crea una cartera en la ubicación especificada para
-wallet
.$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -keysize 512|1024|2048|4096 -pwd [Wallet_Password]
$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -trusted_cert -cert [certificate_location] [-pwd]
$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet export -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -request [certificate_request_filename] [-pwd]
$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -user_cert -cert [certificate_location] [-pwd]
$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet display -wallet [wallet_location] [-pwd]
Activación para SSL de Oracle HTTP Server
Tras volver a configurar el servidor web en cada equipo que aloje Oracle HTTP Server, actualice el archivo de configuración de Oracle HTTP Server mediante el reemplazo de la ubicación de la cartera predeterminada por la cartera que haya creado.
Para configurar Oracle HTTP Server para SSL:
Vuelva a configurar el servidor web en cada equipo host de Oracle HTTP Server de su despliegue.
Inicie EPM System Configurator para la instancia.
En la pantalla de selección de la tarea de configuración, realice estos pasos y, a continuación, haga clic en Siguiente.
Borre la selección de Desactivar todo.
Expanda el grupo de tareas Hyperion Foundation y, a continuación, seleccione Configurar servidor web.
En Configurar servidor web, haga clic en Siguiente.
En Confirmación, haga clic en Siguiente.
En Resumen, haga clic en Finalizar.
Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf
.
Asegúrese de que el puerto SSL que está usando aparece en OHS Listen port
y que es similar al siguiente:
Si está usando 19443
como puerto de comunicación SSL, las entradas deben ser como las siguientes:
Listen 19443
Establezca el valor del parámetro SSLSessionCache
en none
.
Actualice los valores de configuración de cada instancia de Oracle HTTP Server en su despliegue.
Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf
.
Busque la directiva SSLWallet
y cambie su valor para que apunte a la cartera donde haya instalado el certificado. Si ha creado la cartera en EPM_ORACLE_INSTANCEhttpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem
, su directiva SSLWallet
puede ser como la que se muestra a continuación:
SSLWallet "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/keystores/epmsystem"
Guarde y cierre ssl.conf
.
Actualice mod_wl_ohs.conf
en cada instancia de Oracle HTTP Server en su despliegue.
Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig//ohs/config/fmwconfig/components/OHS/ohs_component/mod_wl_ohs.conf
.
Asegúrese de que la directiva WLSSLWallet
apunte a la instancia de Oracle Wallet donde se haya almacenado el certificado SSL.
WLSSLWallet MIDDLEWARE_HOME/ohs/bin/wallets/myWallet
Por ejemplo, C:/Oracle/Middleware/ohs/bin/wallets/myWallet
Establezca el valor de la directiva SecureProxy
en ON
.
SecureProxy ON
Asegúrese de que las definiciones de LocationMatch
para los componentes desplegados de Oracle Enterprise Performance Management System son similares a los del siguiente ejemplo de Servicios compartidos de Oracle Hyperion, en el que se asume un cluster de Oracle WebLogic Server (en myserver1
y myserver2
con el puerto SSL 28443):
<LocationMatch /interop/> SetHandler weblogic-handler pathTrim / WeblogicCluster myServer1:28443,myServer2:28443 WLProxySSL ON </LocationMatch>
Guarde y cierre mod_wl_ohs.conf
.