Configuration du certificat SSL (Secure Sockets Layer)

Utilisez les étapes de cette procédure pour configurer le certificat SSL pour une utilisation avec Oracle Enterprise Performance Management Cloud. SSL est une technologie de cryptage qui crée une connexion cryptée entre le serveur Web et le navigateur Web.

Remarque :

Si Oracle Essbase est sur un serveur autre que le serveur Oracle Hyperion Financial Data Quality Management, Enterprise Edition et si vous activez SSL, installez/mettez à jour le client Essbase pour permettre à FDMEE de contacter Essbase.

Pour configurer un certificat SSL, procédez comme suit :

  1. Exportez le certificat SSL pour le site EPM Cloud.

    L'exemple suivant montre les informations de téléchargement dans un navigateur Mozilla Firefox.

    Image représentant l'écran Connexion à Oracle Cloud

    1. Pour télécharger le type de certificat dans l'URL, cliquez sur Verrouiller.
    2. Sélectionnez le site et affichez le certificat.

      Image représentant l'écran Informations de page et l'écran Visualiseur de certificats

    3. Cliquez sur le domaine dans la hiérarchie et enregistrez le certificat.
    4. Affectez le nom pbcs.crt.
  2. Copiez le fichier de certificat dans votre serveur, puis importez le certificat vers le fichier de clés WebLogic.

    Remarque :

    Les instructions suivantes sont pour le fichier de clés de démo dans WebLogic. Si vous utilisez la banque de données de production, modifiez les paramètres en conséquence.
    1. A l'invite de commande, saisissez : cd C:\Oracle\Middleware\wlserver_10.3\server\lib.
    2. Saisissez : C:\Oracle\Middleware\jdk1.8.0_181\jre\bin\keytool -importcert -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file c:/temp/pbcs.crt -alias "pbcs_pod_name"

      Image représentant l'écran Invite de commande administrateur

      Pour le "fichier", indiquez le nom de fichier de certificat et le répertoire.
      Pour l'"alias", indiquez le nom approprié.
  3. A l'aide de la console d'administration WebLogic, modifiez deux paramètres SSL WLS.
    1. Connectez-vous à la console d'administration WebLogic.
    2. Sélectionnez Verrouiller et modifier.
    3. Sélectionnez Serveurs, puis ErpIntegrator0.
    4. Sélectionnez SSL, puis développez Avancé.
    5. Activez JSEE SSL.

      Le serveur WebLogic utilise une implémentation SSL basée sur JSSE (Java Secure Socket Extension). JSSE est la structure Java standard pour SSL et TLS. Elle inclut à la fois des API avec E/S bloquantes et non bloquantes, et une implémentation de référence comprenant plusieurs autorités de certification sécurisées.

      L'implémentation SSL basée sur JSSE interopère sur SSL avec des instances du serveur WebLogic version 8.1 ou ultérieure qui utilisent l'implémentation SSL Certicom. Lorsque le serveur WebLogic avec implémentation SSL basée sur JSSE est utilisé en tant que client SSL ou en tant que serveur SSL, il peut communiquer via SSL avec des instances du serveur WebLogic (version 8.1 ou ultérieure) qui utilisent l'implémentation SSL Certicom.

      Pour plus d'informations, reportez-vous à Utilisation de l'implémentation SSL JSSE : https://docs.oracle.com/middleware/12213/wls/SECMG/ssl_jsse_impl.htm#SECMG494

    6. Dans Vérification du nom d'hôte, sélectionnez Vérificateur de nom d'hôte client.
    7. Dans Vérificateur de nom d'hôte personnalisé, saisissez: weblogic.security.utils.SSLWLSWildcardHostnameVerifier.
    8. Enregistrez et activez les modifications.

      Image représentant l'écran Avancé

  4. Redémarrez le serveur FDMEE.
    Pour chaque serveur FDMEE, vous devez réaliser les étapes ci-dessus.