La comunicación SSL usa certificados para crear confianza entre los componentes. Oracle le recomienda que utilice certificados de CA de terceros reconocidas para activar para SSL el entorno de producción de Oracle Enterprise Performance Management System.
Nota:
EPM System soporta el uso de certificados con comodín, lo que puede proteger varios subdominios con un certificado SSL. El uso de un certificado con comodín puede reducir el tiempo y el costo de gestión.
Si está usando certificados con comodín para cifrar la comunicación, debe desactivar la verificación de nombres de host en Oracle WebLogic Server.
Necesita los siguientes certificados para cada servidor que aloje componentes de EPM System:
Un certificado de CA raíz
Nota:
No tiene que instalar un certificado de CA raíz en el almacén de claves de Java si está usando certificados de una CA de terceros conocida cuyo certificado raíz ya esté instalado en el almacén de claves de Java.
Firefox e Internet Explorer incluyen certificados de CA de terceros conocidas. Si está actuando como su propia CA, debe importar su certificado raíz de CA en el almacén de claves que usan los clientes a los que se acceden desde esos exploradores. Si está actuando como su propia CA, los clientes web no pueden establecer un protocolo de enlace SSL con el servidor si su certificado raíz de CA no está disponible para el explorador desde el que se accede al cliente.
Los certificados firmados para cada instancia de Oracle HTTP Server en su despliegue
Un certificado firmado para el equipo host con WebLogic Server. Los servidores gestionados de este equipo también pueden usar este certificado
Dos certificados para el sistema de descarga/equilibrador de carga de SSL. Uno de estos certificados es para la comunicación externa, y el otro para la comunicación interna