Configuración del certificado Secure Sockets Layer (SSL)

Utilice los pasos de este procedimiento para configurar el certificado SSL para su uso con Oracle Enterprise Performance Management Cloud. SSL es una tecnología de cifrado que crea una conexión cifrada entre el servidor web y el explorador web.

Nota:

Si Oracle Essbase está en otro servidor distinto al servidor de Oracle Hyperion Financial Data Quality Management, Enterprise Edition y activa SSL, instale/actualice el cliente Essbase para permitir que FDMEE contacte con Essbase.

Para configurar el certificado SSL:

  1. Exporte el certificado SSL para el sitio de EPM Cloud.

    En el siguiente ejemplo se muestra la información de descarga en el explorador Mozilla Firefox.

    En la imagen se muestra la pantalla Inicio de sesión en Oracle Cloud

    1. Para descargar el tipo de certificado en la URL, haga clic en Bloquear.
    2. Seleccione el sitio y visualice el certificado.

      En la imagen se muestran las pantallas Información de página y Visor de certificados

    3. Haga clic en el dominio de la jerarquía y guarde el certificado.
    4. Asígnele el nombre pbcs.crt.
  2. Copie el archivo de certificado en su servidor e importe el certificado al almacén de claves de WebLogic.

    Nota:

    A continuación, se proporcionan instrucciones para el almacén de claves de demostración en WebLogic. Si está utilizando el almacén de datos de producción, modifique los parámetros como corresponda
    1. En el símbolo del sistema, escriba: cd C:\Oracle\Middleware\wlserver_10.3\server\lib.
    2. Escriba: C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      En la imagen se muestra Administrador: Símbolo del sistema

      En "file", especifique el directorio y el nombre de archivo del certificado.
      En "alias", especifique el nombre adecuado.
  3. Utilizando la consola de administración de WebLogic, modifique dos valores SSL de WLS.
    1. Inicie sesión en la consola de administración de WebLogic.
    2. Seleccione Bloquear y editar.
    3. Seleccione Servidores y, a continuación, ErpIntegrator0.
    4. Seleccione SSL y, a continuación, expanda Avanzado.
    5. Active SSL de JSEE.

      WebLogic Server utiliza la implementación SSL basada en la extensión de sockets seguros de Java (JSSE). JSSE es el marco estándar de Java para SSL y TLS e incluye las API tanto de E/S de bloqueo como de E/S sin bloqueo, además de una implementación de referencia de varias CA fiables.

      La implementación SSL basada en JSSE interopera en SSL con instancias de la versión 8.1 y posteriores de Weblogic Server que utilizan la implementación de SSL de Certicom. Es decir, cuando se utiliza WebLogic Server con JSSE SSL como un cliente SSL o como un servidor SSL, es posible comunicarse a través de SSL con instancias de WebLogic Server (versión 8.1 y posteriores) que utilicen la implementación de SSL de Certicom.

      Para obtener más información, consulte Using the JSSE-Based SSL Implementation (Uso de la implementación de SSL basada en JSSE): https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. En Verificación de nombre de host, seleccione Verificador de nombre de host de cliente.
    7. En Verificador de nombre de host de cliente, introduzca: weblogic.security.utils.SSLWLSWildcardHostnameVerifier.
    8. Guarde y active los cambios.

      En la imagen se muestra la pantalla Avanzado

  4. Reinicie el servidor FDMEE.
    Debe realizar los pasos descritos anteriormente para cada servidor FDMEE.