La communication SSL utilise des certificats pour établir l'approbation entre les composants. Oracle recommande d'utiliser les certificats émis par des organismes de certification tiers reconnus pour activer SSL pour Oracle Enterprise Performance Management System dans un environnement de production.
Remarque :
EPM System prend en charge l'utilisation de certificats génériques, ce qui permet de sécuriser plusieurs sous-domaines avec un seul certificat SSL. Les certificats génériques permettent de réduire les coûts et le temps de gestion.
Si vous utilisez des certificats génériques pour crypter la communication, vous devez désactiver la vérification de nom d'hôte dans Oracle WebLogic Server.
Vous avez besoin des certificats suivants pour chaque serveur hébergeant des composants EPM System :
Un certificat CA racine
Remarque :
Vous n'avez pas besoin d'installer un certificat CA racine dans le fichier de clés d'accès Java si vos certificats proviennent d'un organisme de certification tiers reconnu dont le certificat racine est déjà installé dans le fichier de clés d'accès Java.
Des certificats provenant d'organismes de certification tiers reconnus sont préchargés pour Firefox et Internet Explorer. Si vous êtes votre propre organisme de certification, vous devez importer votre certificat CA racine dans le fichier de clés d'accès utilisé par les clients auxquels accèdent ces navigateurs. Si vous êtes votre propre organisme de certification, les clients Web ne peuvent pas établir de liaison SSL avec le serveur si votre certificat CA racine n'est pas disponible pour le navigateur à partir duquel s'effectue l'accès au client.
Des certificats signés pour chaque serveur Oracle HTTP Server dans votre déploiement
Un certificat signé pour l'ordinateur hôte WebLogic Server Les serveurs gérés sur cet ordinateur peuvent également utiliser ce certificat.
Deux certificats pour le programme de déchargement/l'équilibreur de charge SSL. L'un de ces certificats est destiné à la communication externe et l'autre à la communication interne.