Actualización de la configuración de dominio

Este proceso actualiza la configuración del dominio Cree una copia de seguridad completa del despliegue antes de iniciar este procedimiento. Oracle recomienda que pruebe este procedimiento en un despliegue de prueba antes de realizar cambios en un despliegue de producción.

Para actualizar la configuración del dominio:

  1. Desplácese al directorio MIDDLEWARE_HOME/oracle_common/bin directory:

    cd MIDDLEWARE_HOME/oracle_common/bin

  2. Defina ORACLE_HOME, WL_HOME y JAVA_HOME.

    set ORACLE_HOME= /Oracle/Middleware

    set WL_HOME= /Oracle/Middleware/wlserver

    set JAVA_HOME= /Oracle/Middleware/jdk

  3. En la Consola de WebLogic, active el puerto HTTP para el servidor de administración.
  4. Cree un almacén de claves mediante un comando similar al siguiente:

    libovdconfig.bat -host HOSTNAME -port 7001 -userName USERNAME -domainPath %MWH%\user_projects\domains\EPMSystem -createKeystore

    En este comando, reemplace HOSTNAME y USERNAME por el nombre de host del servidor de WebLogic y el nombre de usuario del administrador, respectivamente. Asegúrese de que la salida indica que se ha creado correctamente el almacén de claves de OVD.

  5. Exporte el certificado SSL de AdminServer.

    Note:

    Este paso solo es aplicable para un LDAP embebido (autenticador predeterminado). Para otros LDAP, el certificado se debe exportar utilizando los camandos específicos de LDAP adecuados. El formato de archivo del certificado debe ser X.509 codificado en Base64
    1. Utilizando Internet Explorer, acceda a la consola de administración de WebLogic conectándose a https://HOSTNAME:7002/console
    2. Haga clic en Ver certificado y, después, en Detalles, y seleccione Copiar en archivo para exportar el certificado SSL.
    3. Guarde el certificado como un archivo de certificado X.509 codificado en Base64 en un directorio local; por ejemplo, como C:\certificate\slc17rby.cer.
    4. Mueva el certificado a un servidor.
  6. Mediante keytool, importe el certificado en el almacén de claves que ha creado en el paso 4. Utilice comandos similares al siguiente (suponiendo que JAVA_HOME, y el ejecutable keytool, esté en la ruta de acceso):

    export PATH=$JAVA_HOME/bin:$PATH

    keytool -importcert -keystore DOMAIN_HOME\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass PASSWORD -alias wcp_ssl -file CERTIFICATE_PATH -noprompt, por ejemplo:

    keytool -importcert -keystore %MWH%\user_projects\domains\EPMSystem\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass examplePWD -alias wcp_ssl -file C:\certificate\slc17rby.cer -noprompt

    Note:

    • La contraseña utilizada en este comando debe coincidir con la contraseña utilizada al generar el almacén de claves en el paso 4.
    • CERTIFICATE_PATH es la ubicación y el nombre del certificado
    • alias puede ser cualquier alias de su elección.

    Al importar correctamente el archivo, keytool muestra el mensaje Certificate was added to keystore.

  7. En la consola de WebLogic, active el puerto SSL para el servidor de administración, además del puerto HTTP.
  8. Reinicie el servidor de administración de Weblogic y los servidores administrados.
  9. Inicie sesión en Oracle Hyperion Enterprise Performance Management Workspace utilizando una conexión de seguridad para verificar que todo está funcionando.