Ajout du certificat de base de données au truststore sur les serveurs HFM
Les étapes suivantes doivent être effectuées sur chaque serveur EPM sur lequel est exécutée la source de données HFM. La variable d'environnement %MW_HOME%
utilisée ci-dessous est l'emplacement de l'installation Oracle Middleware. Cette variable d'environnement n'est pas créée par défaut lors de l'installation d'EPM et est utilisée ici pour montrer le répertoire parent de cette dernière.
L'emplacement de l'installation EPM est indiqué par la variable d'environnement EMP_ORACLE_HOME
. L'exemple ci-dessous place le fichier de clés d'accès et le truststore dans un répertoire situé au même emplacement que l'installation EPM. Les fichiers de clés d'accès et de truststore peuvent se trouver n'importe où sur le système de fichiers du serveur HFM.
%MW_HOME%
pour stocker le fichier de clés d'accès Java et le truststore PKCS12.
%MW_HOME%
certs
%MW_HOME%\certs
%MW_HOME%\jdk1.8.0_181\jre\lib\security\cacerts testing_cacerts
Il faut copier le fichier de clés d'accès du JDK et l'utiliser à la place du fichier de clés d'accès par défaut du JDK, car si le JDK est mis à niveau et que le précédent JDK est supprimé, les clés et les certificats insérés dans le fichier de clés d'accès par défaut seront perdus.
%MW_HOME%\certs
.testing_cacerts
.
keytool -importcert -file bur00cbb-certificate.crt -keystore testing_cacerts -alias "myserver"
.
keytool -importkeystore -srckeystore testing_cacerts -srcstoretype JKS -deststoretype PKCS12 -destkeystore testing_cacerts.pfx
Mise à jour des connexions JDBC HFM pour utiliser SSL
Exécutez chaque commande répertoriée ci-dessous :
epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTORE "C: \Oracle\Middleware\certs\testing_cacerts.pfx" epmsys_registry.bat addencryptedproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_TRUSTSTOREPASSWORD <truststorepassword> epmsys_registry.bat addproperty FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN /@ODBC_VALIDATESERVERCERTIFICATE false
Dans les exemples ci-dessus, le chemin C:\Oracle\Middleware
correspond à la valeur de %MW_HOME%
dans les étapes 1, 2 et 3.
La propriété FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_VALIDATESERVERCERTIFICATE
ne doit être définie sur False que si un certificat auto-signé est utilisé. La valeur de FINANCIAL_MANAGEMENT_PRODUCT/DATABASE_CONN/@ODBC_TRUSTSTOREPASSWORD
doit être le mot de passe du fichier de clés d'accès Java d'origine copié à l'étape 2.
Mise à jour de l'entrée de noms TNS utilisée par HFM
Modifiez TNSNAMES.ORA
pour créer une entrée et renommez l'ancienne entrée. L'exemple suivant montre un fichier TNSNAMES.ORA
mis à jour sur le serveur HFM auquel les modifications nécessaires ont été appliquées. Ces modifications ont été apportées car HFM recherche et utilise une entrée de noms TNS nommée HFMTNS
. Le protocole et le port de cette entrée doivent être modifiés pour que XFMDataSource
fonctionne correctement.
HFMTNS_UNENC = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = myserver)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) ) HFMTNS = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)(HOST = myserver)(PORT = 1522)) ) (CONNECT_DATA = (SERVICE_NAME = myserver_service) (SERVER = DEDICATED) ) )
L'entrée d'origine HFMTNS
a été renommée en HFMTNS_UNENC
. La nouvelle entrée HFMTNS
a été réalisée en copiant l'entrée HFMTNS_UNENC
et en la renommant HFMTNS
. Le protocole a ensuite été mis à jour sur TCPS et le port a été remplacé par 1522
. Le port indiqué doit être le même que celui indiqué dans le fichier TNS LISTENER.ORA
.