Configuration de WebLogic Server

Après avoir déployé les composants Web Oracle Enterprise Performance Management System, vous devez les configurer pour la communication SSL.

Pour configurer les composants Web pour SSL, procédez comme suit :

  1. Démarrez Oracle WebLogic Server en exécutant MIDDLEWARE_HOME/user_projects/domains/EPMSystem/bin/startWebLogic.cmd :
  2. Lancez la console d'administration WebLogic Server en accédant à l'URL suivante : 
    http://SERVER_NAME:Port/console

    Par exemple, pour accéder à la console WebLogic Server déployée sur le port par défaut sur myServer, vous devez utiliser http://myServer:7001/console.

  3. Dans l'écran d'accueil, entrez le nom d'utilisateur de l'administrateur WebLogic Server et le mot de passe que vous avez spécifié dans le configurateur EPM System.
  4. Dans Centre des modifications, cliquez sur Verrouiller et modifier.
  5. Dans le volet de gauche de la console, développez Environnement, puis sélectionnez Serveurs.
  6. Dans l'écran Récapitulatif des serveurs, cliquez sur le nom du serveur pour lequel vous souhaitez activer SSL.

    Par exemple, pour activer SSL pour les composants Oracle Hyperion Foundation Services, vous travaillez avec le serveur EPMServer0.

  7. Désélectionnez Port d'écoute activé pour désactiver le port d'écoute HTTP.
  8. Assurez-vous que Port d'écoute SSL activé est sélectionné.
  9. Dans Port d'écoute SSL, entrez le port d'écoute SSL sur lequel ce serveur doit écouter les demandes.
  10. Pour spécifier l'identité et les fichiers de clés d'accès sécurisés à utiliser, sélectionnez Fichiers de clés pour ouvrir l'onglet Fichiers de clés.
  11. Cliquez sur Modifier.
  12. Sélectionnez une option :

    • Identité personnalisée et sécurisation personnalisée si vous n'utilisez pas un certificat de serveur provenant d'un organisme de certification tiers reconnu

    • Identité personnalisée et sécurisation Java standard si vous utilisez un certificat de serveur provenant d'un organisme de certification tiers reconnu

  13. Cliquez sur Enregistrer.
  14. Dans Fichier de clés d'identité personnalisé, entrez le chemin du fichier de clés d'accès où le certificat WebLogic Server signé est installé.
  15. Dans Type de fichier de clés d'identité personnalisé, entrez jks.
  16. Dans Phrase de passe du fichier de clés d'identité personnalisé et Confirmer la phrase de passe du fichier de clés d'identité personnalisé, entrez le mot de passe du fichier de clés d'accès.
  17. Si vous avez sélectionné Identité personnalisée et sécurisation personnalisée dans Fichiers de clés, procédez comme suit :

    • Dans Fichier de clés sécurisé personnalisé, entrez le chemin du fichier de clés d'accès personnalisé dans lequel le certificat racine de l'organisme de certification ayant signé votre certificat de serveur est disponible.

    • Dans Type de fichier de clés sécurisé personnalisé, entrez jks.

    • Dans Phrase de passe du fichier de clés sécurisé personnalisé et Confirmer la phrase de passe du fichier de clés sécurisé personnalisé, entrez le mot de passe du fichier de clés d'accès.

  18. Cliquez sur Enregistrer.
  19. Spécifiez les paramètres SSL :

    • Sélectionnez SSL.

    • Dans Alias de clé privée, entrez l'alias que vous avez spécifié lors de l'import du certificat WebLogic Server signé.

    • Dans Phrase de passe de la clé privée et Confirmer la phrase de passe de clé privée, entrez le mot de passe à utiliser pour extraire la clé privée.

    • Cliquez sur Enregistrer.

    Remarque :

    Si vous utilisez des certificats SHA-2, vous devez sélectionner le paramètre Utiliser l'implémentation SSL JSSE pour tout serveur géré qui est utilisé pour prendre en charge EPM System. Le paramètre est disponible dans l'onglet Avancé de la page SSL. Vous devez redémarrer WebLogic Server pour activer cette modification.

  20. Activez la réplication sécurisée pour le serveur :
    1. Dans le volet de gauche de la console, développez Environnement, puis cliquez sur Clusters.
    2. Dans Récapitulatif des clusters, cliquez sur le nom du serveur (par exemple, Foundation Services) pour lequel vous voulez activer la réplication sécurisée.
      L'onglet Configuration de l'écran Paramètres correspondant au serveur sélectionné est affiché.
    3. Cliquez sur Réplication pour ouvrir l'onglet Réplication.
    4. Sélectionnez Réplication sécurisée activée. Il se peut que vous deviez cliquer sur Verrouiller et modifier pour pouvoir sélectionner cette option.
    5. Cliquez sur Enregistrer.
  21. Effectuez les étapes 6 à 20 pour chaque serveur géré appartenant à cet hôte.
  22. Activez la réplication sécurisée pour fournir un canal aux appels de réplication pour le cluster.

    Reportez-vous au document Oracle Metalink 1319381.1 pour obtenir plus de détails.

    • Dans la console d'administration, développez Environnement, puis sélectionnez Clusters.

    • Sélectionnez Réplication.

    • Dans Réplication, sélectionnez Réplication sécurisée activée.

    • Cliquez sur Enregistrer.

  23. Dans Centre des modifications, cliquez sur Activer les modifications.