Procedimientos de Oracle HTTP Server

Creación de una cartera e instalación del certificado para Oracle HTTP Server

Se instala automáticamente una cartera predeterminada con Oracle HTTP Server. Debe configurar una cartera real para cada instancia de Oracle HTTP Server en su despliegue.

Nota: A partir de las versiones 11.2.x, Oracle Wallet Manager no se instala con Oracle HTTP Server. Oracle Wallet Manager solo se instalará si instala el cliente de Oracle Database. Deberá usar el gestor de carteras disponible con el cliente de Database para crear la cartera e importar el certificado. Si está configurando Oracle HTTP Server para SSL, asegúrese de instalar siempre el cliente de 64 bits de Oracle Database como parte de la instalación de los productos de EPM System.

Para crear e instalar un certificado de Oracle HTTP Server:

  1. En cada equipo que aloje Oracle HTTP Server, inicie Wallet Manager.

    Seleccione Inicio, Todos los programas, Oracle-OHxxxxxx, Herramientas de gestión integradas y, a continuación, Wallet Manager.

    xxxxxx es el número de instancia de Oracle HTTP Server.

  2. Cree una cartera nueva vacía.

    1. En Oracle Wallet Manager, seleccione Cartera y, a continuación, Nueva.

    2. Haga clic en para crear un directorio de carteras predeterminado o No para crear el archivo de carteras en la ubicación que elija.

    3. En Contraseña de cartera y Confirmar contraseña en la pantalla Nueva cartera, introduzca la contraseña que desea usar.

    4. Haga clic en Aceptar.

    5. En el cuadro de diálogo de confirmación, haga clic en No.

  3. Opcional: Si no está usando una CA que conozca Oracle HTTP Server, importe el certificado de la CA raíz en la cartera.

    1. En Oracle Wallet Manager, haga clic con el botón derecho en Certificados de confianza y seleccione Importar certificado de confianza.

    2. Busque y seleccione el certificado de CA raíz.

    3. Seleccione Abrir.

  4. Cree una solicitud de certificado.

    1. En Oracle Wallet Manager, haga clic con el botón derecho en Certificado: [vacío] y seleccione Agregar solicitud de certificado.

    2. En Crear solicitud de certificado, introduzca la información necesaria.

      Para el nombre común, introduzca el alias de servidor completo, por ejemplo, epm.myCompany.com o epminternal.myCompany.com, disponible en el archivo hosts de su sistema.

    3. Haga clic en Aceptar.

    4. En el cuadro de diálogo de confirmación, haga clic en Aceptar.

    5. Haga clic con el botón derecho en la solicitud de certificado que haya creado y, a continuación, seleccione Exportar solicitud de certificado.

    6. Especifique un nombre para el archivo de solicitud de certificado.

  5. Con los archivos de solicitud de certificado, obtenga los certificados firmados de la CA.

  6. Importe los certificados firmados.

    1. En Oracle Wallet Manager, haga clic con el botón derecho en la solicitud de certificado que se ha usado para obtener el certificado firmado y, a continuación, seleccione Importar certificado de confianza.

    2. En Importar certificado, haga clic en Aceptar para importar el certificado de un archivo.

    3. En Importar certificado, seleccione el archivo de certificado y, a continuación, haga clic en Abrir.

  7. Guarde la cartera en una ubicación práctica, por ejemplo, EPM_ORACLE_INSTANCE/httpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem.

  8. Seleccione Cartera y, a continuación, Inicio de sesión automático para activarlo.

Configuración de Oracle Wallet con ORAPKI (en Linux)

Para configurar Oracle Wallet con la línea de comandos ORAPKI, lleve a cabo los pasos siguientes:

  1. Cree una carpeta para su cartera: 
    $ mkdir /MIDDLEWARE_HOME/oracle_common/wallet
  2. Agregue la ubicación de la utilidad orapki a su ruta: 
    $ export PATH=$PATH:$MIDDLEWARE_HOME/oracle_common/bin
  3. Cree una cartera para guardar su certificado: 
    >$ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet create -wallet [wallet_location] -auto_login
    Este comando le pide que introduzca y vuelva a introducir una contraseña de cartera si no se ha especificado ninguna contraseña en la línea de comandos. Crea una cartera en la ubicación especificada para -wallet.
  4. Genere una solicitud de firma de certificado (CSR) y agréguela a su cartera: 
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -keysize 512|1024|2048|4096 -pwd [Wallet_Password]
  5. Agregue el certificado raíz y el certificado intermedio al almacén de claves de confianza. 
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -trusted_cert -cert [certificate_location] [-pwd]
  6. Utilice su autoridad de certificación (CA) para firmar la solicitud de firma de certificado (CSR). Para exportar la solicitud de certificado de una Oracle Wallet: 
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet export -wallet [wallet_location] -dn 'CN=<CommonName>,OU=<OrganizationUnit>, O=<Company>, L=<Location>, ST=<State>, C=<Country>' -request [certificate_request_filename] [-pwd]
  7. Importe la CSR firmada a la cartera: 
        $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet add -wallet [wallet_location] -user_cert -cert [certificate_location] [-pwd]
  8. Para mostrar el contenido de una cartera: 
    $ MIDDLEWARE_HOME/oracle_common/bin/orapki wallet display -wallet [wallet_location] [-pwd]

Activación para SSL de Oracle HTTP Server

Tras volver a configurar el servidor web en cada equipo que aloje Oracle HTTP Server, actualice el archivo de configuración de Oracle HTTP Server mediante el reemplazo de la ubicación de la cartera predeterminada por la cartera que haya creado.

Para configurar Oracle HTTP Server para SSL:

  1. Vuelva a configurar el servidor web en cada equipo host de Oracle HTTP Server de su despliegue.

  2. Inicie EPM System Configurator para la instancia.

  3. En la pantalla de selección de la tarea de configuración, realice estos pasos y, a continuación, haga clic en Siguiente.

    1. Borre la selección de Desactivar todo.

    2. Expanda el grupo de tareas Hyperion Foundation y, a continuación, seleccione Configurar servidor web.

  4. En Configurar servidor web, haga clic en Siguiente.

  5. En Confirmación, haga clic en Siguiente.

  6. En Resumen, haga clic en Finalizar.

  7. Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf.

  8. Asegúrese de que el puerto SSL que está usando aparece en OHS Listen port y que es similar al siguiente:

    Si está usando 19443 como puerto de comunicación SSL, las entradas deben ser como las siguientes:

    Listen 19443

  9. Establezca el valor del parámetro SSLSessionCache en none.

  10. Actualice los valores de configuración de cada instancia de Oracle HTTP Server en su despliegue.

    1. Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig/ohs/config/fmwconfig/components/OHS/ohs_component/ssl.conf.

    2. Busque la directiva SSLWallet y cambie su valor para que apunte a la cartera donde haya instalado el certificado. Si ha creado la cartera en EPM_ORACLE_INSTANCEhttpConfig/ohs/config/OHS/ohs_component/keystores/epmsystem, su directiva SSLWallet puede ser como la que se muestra a continuación:

      SSLWallet "${ORACLE_INSTANCE}/config/${COMPONENT_TYPE}/${COMPONENT_NAME}/keystores/epmsystem"

    3. Guarde y cierre ssl.conf.

  11. Actualice mod_wl_ohs.conf en cada instancia de Oracle HTTP Server en su despliegue.

    1. Con un editor de texto, abra EPM_ORACLE_INSTANCE/httpConfig//ohs/config/fmwconfig/components/OHS/ohs_component/mod_wl_ohs.conf.

    2. Asegúrese de que la directiva WLSSLWallet apunte a la instancia de Oracle Wallet donde se haya almacenado el certificado SSL.

      WLSSLWallet MIDDLEWARE_HOME/ohs/bin/wallets/myWallet

      Por ejemplo, C:/Oracle/Middleware/ohs/bin/wallets/myWallet

    3. Establezca el valor de la directiva SecureProxy en ON.

      SecureProxy ON

    4. Asegúrese de que las definiciones de LocationMatch para los componentes desplegados de Oracle Enterprise Performance Management System son similares a los del siguiente ejemplo de Servicios compartidos de Oracle Hyperion, en el que se asume un cluster de Oracle WebLogic Server (en myserver1 y myserver2 con el puerto SSL 28443):

      <LocationMatch /interop/>
    SetHandler weblogic-handler
    pathTrim /
    WeblogicCluster myServer1:28443,myServer2:28443
    WLProxySSL ON
</LocationMatch>

    5. Guarde y cierre mod_wl_ohs.conf.