Database
I database server e i client sono abilitati per SSL. Per informazioni su come abilitare per SSL il database server e il client, fare riferimento alla documentazione relativa al database.
EPM System
È necessario che i componenti di Oracle Enterprise Performance Management System, inclusi Oracle WebLogic Server e Oracle HTTP Server, siano stati installati e distribuiti. È inoltre necessario che l'ambiente EPM System sia stato testato per verificare che tutti gli elementi funzionino in modalità non SSL. Fare riferimento alle fonti di informazione seguenti.
Guida di installazione e configurazione di Oracle Enterprise Performance Management System
Guida introduttiva per l'installazione di Oracle Enterprise Performance Management
Guida per la risoluzione dei problemi di installazione e configurazione di Oracle Enterprise Performance Management System
Se si intende abilitare per SSL le connessioni a database, durante il processo di configurazione è necessario selezionare il collegamento Opzioni avanzate in ogni schermata di configurazione del database e quindi specificare le impostazioni richieste, riportate di seguito.
Selezionare Usa connessione sicura al database (SSL) e immettere un URL di database sicuro. Ad esempio, jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=myDBhost)(PORT=1529)(CONNECT_DATA=(SERVICE NAME=myDBhost.myCompany.com)))
Keystore di accesso sicuro
Password keystore di accesso sicuro
Per informazioni dettagliate, fare riferimento al manuale Guida di installazione e configurazione di Oracle Enterprise Performance Management System.
Offloader SSL e load balancer
Nell'ambiente di distribuzione deve essere presente un offloader SSL completamente configurato con un load balancer.
Nella configurazione in modalità SSL completo vengono utilizzati due alias server, ad esempio epm.myCompany.com ed empinternal.myCompany.com nell'offloader SSL. Uno è per la comunicazione esterna tra l'offloader e i browser, mentre l'altro è per la comunicazione interna tra i server EPM System. Assicurarsi che gli alias server puntino all'indirizzo IP del computer e che possano essere risolti tramite DNS.
Il load balancer deve essere configurato per inoltrare tutte le richieste ricevute dagli host virtuali alle istanze di Oracle HTTP Server.
I due certificati firmati, uno per supportare la comunicazione esterna tra l'offloader e i browser (tramite epm.myCompany.com) e l'altro per supportare la comunicazione interna (tramite empinternal.myCompany.com) tra le applicazioni, devono essere installati nell'offloader/load balancer. Oracle consiglia di associare tali certificati agli alias server per impedire l'esposizione dei nomi dei server e per migliorare la sicurezza.