Mise à jour de la configuration de domaine

Ce processus met à jour la configuration de domaine. Avant de démarrer cette procédure, créez une sauvegarde complète de votre déploiement. Oracle vous recommande de tester cette procédure sur un déploiement de test avant d'apporter toute modification à un déploiement de production.

Pour mettre à jour la configuration de domaine, procédez comme suit :

  1. Accédez au répertoire MIDDLEWARE_HOME/oracle_common/bin :

    cd MIDDLEWARE_HOME/oracle_common/bin

  2. Définissez ORACLE_HOME, WL_HOME et JAVA_HOME.

    set ORACLE_HOME= /Oracle/Middleware

    set WL_HOME= /Oracle/Middleware/wlserver

    set JAVA_HOME= /Oracle/Middleware/jdk

  3. Dans la console WebLogic, activez le port HTTP pour le serveur d'administration.
  4. Créez un fichier de clés d'accès à l'aide d'une commande telle que celle-ci :

    libovdconfig.bat -host HOSTNAME -port 7001 -userName USERNAME -domainPath %MWH%\user_projects\domains\EPMSystem -createKeystore

    Dans cette commande, remplacez HOSTNAME par le nom d'hôte du serveur WebLogic et USERNAME par le nom d'utilisateur de l'administrateur. Vérifiez que la sortie indique que le fichier de clés d'accès OVD a bien été créé.

  5. Exportez le certificat SSL à partir du serveur d'administration.

    Note:

    Cette étape concerne uniquement le serveur LDAP imbriqué (authentificateur par défaut). Pour les autres serveurs LDAP, le certificat doit être exporté à l'aide des commandes propres à LDAP appropriées. Le format du fichier de certificat doit être le suivant : X.509 codé en base 64
    1. Dans Internet Explorer, accédez à la console d'administration WebLogic en vous connectant à l'adresse https://HOSTNAME:7002/console
    2. Cliquez sur Afficher le certificat, puis sur Détails, et sélectionnez Copier vers un fichier pour exporter le certificat SSL.
    3. Enregistrez le certificat au format X.509 codé en base 64 dans un répertoire local, par exemple, C:\certificate\slc17rby.cer.
    4. Déplacez le certificat vers le serveur.
  6. A l'aide de la commande keytool, importez le certificat dans le fichier de clés d'accès créé à l'étape 4. Utilisez une commande semblable à celle ci-dessous, qui part du principe que JAVA_HOME (de même que l'exécutable keytool) se trouve dans le chemin :

    export PATH=$JAVA_HOME/bin:$PATH

    keytool -importcert -keystore DOMAIN_HOME\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass PASSWORD -alias wcp_ssl -file CERTIFICATE_PATH -noprompt, par exemple :

    keytool -importcert -keystore %MWH%\user_projects\domains\EPMSystem\config\fmwconfig\ovd\default\keystores/adapters.jks -storepass examplePWD -alias wcp_ssl -file C:\certificate\slc17rby.cer -noprompt

    Note:

    • Le mot de passe employé dans cette commande doit correspondre à celui utilisé lors de la génération du fichier de clés d'accès à l'étape 4.
    • CERTIFICATE_PATH correspond à l'emplacement et au nom du certificat.
    • L'alias est un alias de votre choix.

    Une fois le certificat importé, la commande keytool affiche le message suivant : Certificat ajouté au fichier de clés.

  7. Dans la console WebLogic, activez le port SSL pour le serveur d'administration en plus du port HTTP.
  8. Redémarrez le serveur d'administration WebLogic et les serveurs gérés.
  9. Connectez-vous à Oracle Hyperion Enterprise Performance Management Workspace via une connexion sécurisée afin de vérifier que tout fonctionne correctement.